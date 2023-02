Waarover gaat dit verhaal in Geraardsbergen?

In september werden de administratieve diensten van de stad Geraardsbergen gehackt door het collectief LockBit. De computers waren getroffen door ransomware, zogenoemde ‘gijzelsoftware’ waardoor de computers vergrendeld waren. Voor hackers is het een techniek om losgeld te kunnen vragen voor de vrijgave van gestolen data of geblokkeerde computersystemen.

Waarom zijn die data nu gepubliceerd?

Geraardsbergen weigerde om losgeld te betalen. Er is sinds september ook nooit contact geweest met de hackers. Twee weken geleden verscheen een bericht op het dark web, een besloten deel van het internet dat je niet zomaar kan vinden met de gebruikelijke zoekmachines, waarin gedreigd werd om de gestolen data uit Geraardsbergen te publiceren.

Die deadline verstreek afgelopen nacht, en er werden ook effectief data gepubliceerd.

Over welke gegevens gaat het?

De bestandsnamen van de gelekte documenten maken al snel duidelijk dat het om privacygevoelige documenten gaat. Zo zitten er gegevens bij van burgers in schuldbemiddeling. Maar ook over mensen die parkeerboetes niet betaalden en een laatste waarschuwing moesten krijgen van de stad.

De gelekte data bevatten ook medische gegevens van bepaalde personen omdat die relevant kunnen zijn voor de gemeentebelasting. Er zijn onder meer attesten gelekt voor blijvende incontinentie waarop ook de namen van de personen in kwestie staan. In totaal gaat het om meer dan 7 gigabyte aan data.

“We zijn door de lijst gegaan en daar zit heel wat informatie in”, zegt Jan de Smet, ICT-verantwoordelijke van de stad. “We hadden bij de hacking in september geen bewijzen gevonden dat de hackers met data aan de haal zijn gegaan. Maar dat blijkt nu dus toch het geval. Mogelijk hebben ze toen de bewijzen daarvan goed uitgewist.”

Ethisch hacker Inti De Ceukelaire schat bij VRT NWS dat een honderdtal burgers getroffen is door de datadiefstal. Mogelijk gaat het overigens niet enkel om inwoners van Geraardsbergen. “Als je ooit fout geparkeerd hebt in die stad kan het zijn dat je op die computer bent beland. Al zal het overgrote merendeel van de getroffen burgers wel degelijk in Geraardsbergen zelf wonen.”

Hoe moet het nu verder?

Er wordt een meldpunt opgericht voor burgers die met vragen zitten. Dat is beslist tijdens spoedberaad met politie, burgemeester en de ICT-manager.

Door de privacywetgeving is Geraardsbergen verplicht om alle getroffen burgers individueel op de hoogte te brengen. “Zij moeten waakzaam zijn, want ze kunnen de komende tijd gemakkelijker het slachtoffer worden van identiteitsdiefstal of phishing bijvoorbeeld”, zegt De Smet. “Want het gaat inderdaad om privacygevoelige gegevens met namen en geboortedata bijvoorbeeld.”