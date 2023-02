Wat is er juist aan de hand?

Dée: “De stad Geraardsbergen is in september het slachtoffer geworden van ransomware. Dat is gijzelsoftware die computers blokkeert en de gegevens die erop staan onleesbaar maakt. Als je wilt dat de hackers die inhoud weer vrijgeven, moet je betalen, meestal in cryptomunten. Dat is exact hetzelfde als wat er gebeurd is bij de stad Antwerpen en de politiezone van Zwijndrecht.

“Geraardsbergen heeft niet betaald, maar wel een back-up gemaakt van alle gegevens. Maar waar de stad naar eigen zeggen niet van op de hoogte was, was dat de hackers de data hebben bijgehouden. Nu, enkele maanden later, hebben de hackers die gratis gepubliceerd op hun blog op het darkweb. Twee weken geleden hadden ze al een aftelklokje gepost.”

Wie of wat zit hierachter?

“Een redelijk bekende ransomwarebende met de naam Lockbit. Ze staan erom bekend zonder scrupules aan de lopende band grote en kleine slachtoffers te maken, met als doel zoveel mogelijk geld te verdienen.”

Welke gegevens zijn gestolen?

“Onder meer medische gegevens, bijvoorbeeld namen van mensen die incontinent zijn en gezinnen waarin iemand een stoma heeft. Maar ook van mensen die nog parkeerboetes moeten betalen.”

Wat kunnen de gevolgen zijn als jouw informatie op het darkweb terechtkomt?

“Enerzijds gaat het om erg gevoelige informatie, die je niet graag op het internet leest met jouw naam bij. Voor een man die zijn vrouw bedriegt met iemand in Geraardsbergen, is het natuurlijk niet goed als er plots een parkeerboete van daar opduikt. Anderzijds kunnen de mensen van wie de gegevens gelekt zijn nu gemakkelijker slachtoffer worden van phishing en identiteitsfraude. Stel dat je een hypotheek hebt en een vraag stelt aan de stad over bouwvergunningen. Oplichters weten dat nu ook en kunnen zich voordoen als aannemer. Om verdere slachtoffers te vermijden, is het belangrijk dat de stad duidelijk communiceert over welke gegevens gelekt zijn.”

Kenneth Dée, techjournalist bij 'VTM Nieuws'. Beeld Photo News

In Antwerpen kampen ze nog altijd met de naweeën van de hacking. Hoelang zinderen die gevolgen na?

“Het is tot op vandaag een raadsel hoe het komt dat de data van Antwerpen nog niet zijn gelekt. Er is geen enkele garantie dat dat niet zal gebeuren. Wat Geraardsbergen betreft: de bedoeling is om het bestand zo snel mogelijk offline te halen. Maar dat is zeer moeilijk. Die informatie staat in principe voor altijd op het internet. Het voordeel is dat niet iedereen zomaar naar die gegevens zal zoeken. Het is een groot bestand, het duurt lang om dat te downloaden en bovendien is dat illegaal. Vertragingen bij de stadsdiensten verwacht ik hier minder, omdat de hack zelf al van september dateert.”

Zijn alle gemeenten zo kwetsbaar voor hacking?

“We zien meer en meer slachtoffers opduiken in België. Geen enkele gemeente kan met zekerheid zeggen dat ze het nooit gaan voorhebben. Het enige dat je als gemeente kan doen, is je systemen zo goed mogelijk beveiligen. Dat begint met niet alles te bewaren. Er is geen enkele reden om pv’s van jaren geleden op een harde schijf op een netwerk van de politie te laten rondhangen.

“Een deel van het probleem is dat kleine gemeenten vaak te weinig personeel hebben om hun eigen systemen te beveiligen. Dat is op zich geen nieuw probleem, en sommige gemeenten waren al op zoek naar oplossingen. Maar door de hacks zal dat hopelijk in een stroomversnelling komen.

“Tegelijk kun je je systeem nog zo goed beveiligen, de zwakste schakel blijft de mens. Als die een foutje maakt, zoals een te simpel wachtwoord gebruiken of op een phishingmail klikken, kun je daar niets aan doen.”