Criminelen van hackerscollectief Play eisen de grote cyberaanval op de stad Antwerpen van vorige week op. Ze hebben meer dan 500 GB aan data gestolen en dreigen die vanaf volgende week publiek te maken.
De grote cyberaanval op de stad Antwerpen die vorige week aan het licht kwam, is eindelijk opgeëist. Gisterenavond gaven criminelen van hackerscollectief Play aan dat ze verantwoordelijk zijn. De hackers kraakten de systemen van Digipolis, de IT-partner van de stad. Essentiële bestanden werden versleuteld zodat databases en applicaties onbereikbaar werden.
Gestolen (persoons)gegevens
Play laat weten dat de ransomware-aanval maar het tipje van de ijsberg is. Zoals gewoonlijk bij dit type aanval hebben de hackers hun toegang tot de systemen misbruikt om data te exfiltreren voor ze de ransomware-payload activeerden. Maar liefst 557 GB aan data zou zo gestolen zijn. Daartoe behoren volgens de hackers zelf ook persoonsgegevens.
De aanval treft de digitale loketdiensten van de stad, het onderwijs en het Zorgbedrijf, waardoor die claim aannemelijk lijkt. Ook de dienst verantwoordlelijk voor GAS-boetes ondervindt veel hinder. Dergelijke instanties hebben toegang tot wel erg gevoelige persoonsdata, al communiceert de stad nog niet over wat er gestolen is en wat niet. Bijkomend zijn diensten zoals sport, cultuur en de bibliotheken getroffen.
Werk van maanden
De gestolen hoeveelheid data is immens. Dat toont aan dat de hackers naar alle waarschijnlijkheid al weken of maanden in het netwerk van Digipolis aanwezig waren, om zo ongezien data naar buiten te laten sijpelen. Die veronderstelling sluit opnieuw aan bij de manier waarop een dergelijke georganiseerde cyberaanval doorgaans wordt uitgevoerd: criminelen banen zich een weg naar binnen, verwerven rechten, stelen stiekem data en pas als dat klaar is, wordt de ransomware geactiveerd.
lees ook
De 5 fases van een cyberaanval: wanneer kan je nog tussenkomen en wanneer is het te laat?
Play hoopt munt te slaan uit het hack. De stad krijgt tot volgende week (19 december) om een niet gecommuniceerd bedrag aan losgeld uit te betalen. Anders zouden de cybermisdadigers de data publiek maken.
De stad liet eerder al weten dat kritieke diensten vanaf deze week terug online zouden komen maar het nog vele weken kan duren voor alles terug werkt. Het is zelfs niet duidelijk of het mogelijk is om alle getroffen systemen en gegevens adequaat te herstellen.