‘Persoonlijke informatie, paspoorten, identiteitskaarten, financiële documenten en veel andere zaken.’ De ransomwaregroep Play heeft op zijn darkwebsite een lijstje gepubliceerd met wat voor gegevens ze hebben gestolen bij Antwerpen. De stad werd vorige week slachtoffer van een hacking met gijzelsoftware, waarbij de aanvallers computersystemen platleggen en dan losgeld eisen.

Als Antwerpen geen losgeld betaalt, geeft Play over zeven dagen de gestolen data in brokken vrij. De hoeveelheid gestolen informatie is groot, het zou gaan om 557 gigabyte. Volgens onze informatie is het zeer aannemelijk dat die hoeveelheid effectief is ontvreemd.

Door de hacking in Antwerpen zijn tal van stadsdiensten niet meer online bereikbaar.

De ransomwaregroep publiceerde de mededeling over Antwerpen vannacht op zijn darkwebsite. Andere recente slachtoffers van Play zijn Skoda Praha (een Tsjechisch energiebouwbedrijf), een Vietnamees chemisch bedrijf, een Portugese verzekeringsmaatschappij en het Uruguayaans ministerie van Transport.

Er is nog geen duidelijkheid over hoeveel losgeld de hackers eisen, of langs welke weg ze binnen zijn geraakt. Woordvoerders van de stad zijn karig met commentaar. ‘Onze experts werken dag en nacht, in nauwe samenwerking met de gerechtelijke diensten, om de gevolgen van de cyberaanval te onderzoeken en op te lossen’, reageert Johan Vermant, de woordvoerder van Antwerps burgemeester Bart De Wever (N-VA). ‘Het beschermen van gevoelige gegevens staat daarbij uiteraard voorop. Het spreekt voor zich dat wij daar om veiligheidsredenen geen details over vrij kunnen geven.’

Identiteitsdiefstal mogelijk

De hacking concentreerde zich op Digipolis, de IT-dienstverlener van de stad. Die is verbonden met tal van andere afdelingen, waaronder ook de politie, waardoor de hinder groot is. Antwerpse scholen, musea, bibliotheken en nog een pak andere stadsdiensten hebben zware last van de cyberaanval. Bij de lokale politie was twee dagen geen mailverkeer mogelijk. Vorige week was de verwachting dat alle systemen pas tegen het einde van de maand weer normaal zouden werken.

   • Ransomware treft ziekenhuizen in provincie Luxemburg

Doordat Digipolis bij al die stadsdiensten is ingebed, dreigen de gevolgen van het gegevenslek niet te onderschatten te zijn. Aan de hand van persoonlijke data kunnen cybercriminelen identiteitsdiefstal plegen, wat de deur openzet naar andere vormen van (online)criminaliteit. Mogelijk zijn er ook gegevens gestolen van het Zorgbedrijf Antwerpen, dat woonzorgcentra en assistentiewoningen beheert, maar ook gezinsondersteuning aanbiedt.

Nog maar enkele weken geleden raakte bekend dat de lokale politie van Zwijndrecht ook te maken kreeg met een ransomwareaanval. Daar werden verschillende gigabytes gestolen van een administratieve server waar ook operationele en gerechtelijke data op stonden. De aanval werd opgeëist door hackerscollectief Ragnar, dat de gestolen data ook online plaatste.