De chantage van Lockbit: ‘Alle beschikbare gegevens zullen worden gepubliceerd!’.

‘Er is geen bewijs aangeleverd, maar er is toch een kleine kans’, zegt het stadsbestuur

Geraardsbergen. Hackers van de groepering Lockbit dreigen ermee gegevens van de stad Geraardsbergen te publiceren. Lockbit geeft Geraardsbergen tot 15 februari de tijd om losgeld te betalen, maar de stad Geraardsbergen is niet van plan om daarop in te gaan. In september werd Lokaal Bestuur Geraardsbergen het doelwit van een cyberaanval. De hackers gebruikten daarbij ransomware of software die informatie versleutelt. Ransomware is de samentrekking van ‘ransom’ wat losgeld betekent en ‘malware’, wat staat voor schadelijke software.

In tegenstelling tot wat in de pers is verschenen, wijst het lokaal bestuur er echter op dat er geen nieuwe hacking gebeurd is. Tot op heden werd het lokaal bestuur niet rechtstreeks gecontacteerd door de hackers. Bovendien hebben ze geen bewijs aangeleverd dat ze gegevens in hun bezit zouden hebben, hield het stadsbestuur steeds vol. ‘We hebben in de logs van onze systemen geen bewijzen kunnen vinden dat er gegevens gestolen zijn’, zegt computerspecialist Jan De Smet van de Stad Geraardsbergen tegen de VRT. ‘We zien het vaak dat hackers eerst losgeld vragen om de computers te ontgrendelen. En als dat niet lukt, dreigen de hackers om gestolen gegevens openbaar te maken. Maar voor alle duidelijkheid: we zijn niet opnieuw gehackt. De systemen van onze stadsdiensten werken normaal.’

Gisteren verscheen er op de website van de stad Geraardsbergen een mededeling waaruit blijkt dat het stadsbestuur het geweer van schouder verandert: ‘De gegevens die door ransomware versleuteld werden, kunnen identificatie- en contactgegevens zoals adressen en telefoonnummers zijn, maar ook andere persoonlijke gegevens zoals bijvoorbeeld financiële gegevens of sociale gegevens. Ook al is er geen bewijs, er bestaat nog altijd een kleine kans dat deze gegevens in het bezit zijn gekomen van derden.’

‘Lockbit is een groep hackers die banden zou hebben met Rusland. Ze zijn de laatste tijd heel actief en ze vallen wereldwijd bedrijven en organisaties aan. Ze claimen de voorbije weken tientallen geslaagde aanvallen te hebben uitgevoerd: van een privé-school in Maleisië tot een tandartsenpraktijk in Australië.  Ook havenbedrijven, de Britse postdiensten en een Canadees kinderziekenhuis horen bij de slachtoffers’, staat op de VRT-site te lezen.

De stad Geraardsbergen roept de bevolking op om extra voorzichtig te zijn. Meer info. vindt u op: https://www.geraardsbergen.be/update-ransomware-aanval-geraardsbergen

Julien Borremans