Update 15/02 09u58: Vannacht zijn de gestolen gegevens gepubliceerd op het dark web. Het bestuur van Geraardsbergen onderzoekt om welke gegevens het gaat en of die de privacy van inwoners in gevaar brengen alvorens verder te communiceren, verklaart ICT-verantwoordelijke Jan Smet aan VRTNWS. Er zou niet onderhandeld zijn geweest met de hackers van Lockbit.
Origineel artikel 31/01 12u46: Na de inwoners van Antwerpen en Diest mogen nu ook die van Geraardsbergen vrezen voor de publicatie van persoonsgegevens. Hackerscollectief Lockbit dreigt er immers mee om gestolen data publiek te maken, tenzij er voor 15 februari losgeld wordt betaald.
De data zijn naar alle waarschijnlijkheid gestolen tijdens een eerdere ransomware-aanval in september. Geraardsbergen kon toen relatief snel herstellen dankzij kwalitatieve back-ups, maar er werden dus wel gegevens buitgemaakt. Welke gegevens Lockbit precies in handen heeft en om hoeveel data het gaat, is niet duidelijk.
Banden met Rusland
“Lockbit is een zeer professionele groepering die reeds actief is sinds september 2019”, licht Simen Van der Perre, Strategic Advisor Orange Cyberdefense, toe. De ransomware van de hackers heeft vorig jaar bovendien een upgrade gekregen, zodat die efficiënter, effectiever en dus gevaarlijker is.
De hackers van Lockbit zouden banden hebben met Rusland. Ze voeren aanvallen uit op bedrijven en overheden over de hele wereld.