Artis betaalt geen losgeld aan hackers

Hoofdingang van de Amsterdamse dierentuin Artis

Artis zegt geen losgeld te hebben betaald aan de hackers die afgelopen maand een cyberaanval uitvoerden. De Amsterdamse dierentuin zegt dat er “geen aanwijzingen” zijn dat er gegevens zijn buitgemaakt bij de aanval. Om herhaling te voorkomen worden de veiligheidsmaatregelen opgeschroefd.

Dat bevestigt Artis in een updatebericht.

Dierentuin weigert losgeld te betalen

Het is alweer bijna drie weken geleden dat Artis het doelwit was van een ransomware-aanval. Daarbij installeren hackers gijzelsoftware op de IT-systemen van een bedrijf of organisatie. Medewerkers kunnen deze data dan niet langer inzien of bewerken.

Om de bestanden van het slot te halen, heeft het slachtoffer de decryptie- of decoderingssleutel nodig. Deze krijgt de gedupeerde echter pas nadat hij losgeld heeft betaald aan de aanvallers. De hoogte van het losgeldbedrag hangt onder meer af van de grootte van de organisatie en de wereldwijde omzet. In het geval van Artis eisten de aanvallers één miljoen euro.

Toen de Amsterdamse dierentuin de media over de cyberaanval vertelde, kregen we te horen dat ze niet wist wie er verantwoordelijk was voor de aanval. Drie weken later geeft Artis daar nog steeds geen openheid van zaken over. De dierentuin is wel glashelder en zegt geen losgeld te hebben betaald. “Artis is niet tegemoet gekomen aan de eis van één miljoen euro in cryptovaluta”, aldus Artis.

‘Geen aanwijzingen’ dat er persoonlijke gegevens zijn buitgemaakt

De dierentuin in onze hoofdstad zegt dat er “geen aanwijzingen” zijn dat hackers persoonsgevoelige of andere vertrouwelijke data hebben gestolen. Mogelijk dat de dierentuin daarom geen losgeld heeft betaald aan de hackers. Uit voorzorg heeft Artis wel melding van het incident gemaakt bij de Autoriteit Persoonsgegevens.

De aanvallers hadden korte tijd toegang tot “bepaalde systemen”, maar volgens de woordvoerder was er geen sprake van een “gerichte aanval”. Het online ticketsysteem was direct na de aanval niet beschikbaar. Enkele dagen na de ransomware-aanval werkten alle systemen van de dierentuin weer. Dat was mogelijk, omdat Artis een back-up had gemaakt van de data.

Artis doet er alles aan om ervoor te zorgen dat de interne systemen van de dierentuin niet nogmaals worden geïnfiltreerd. Daarom neemt het extra maatregelen om de cybersecurity te verbeteren. “Sinds de hack hebben we ons laten bijstaan door een cybersecurityspecialist over de te nemen stappen”, vertelt de dierentuin.

Ticketcounter betaalde ook geen losgeld

Begin vorig jaar vond er een groot datalek plaats bij Ticketcounter. Een medewerker plaatste per ongeluk de klantgegevens van anderhalf tot twee miljoen klanten op een onbeveiligde server. Persoonlijke gegevens als namen, woonadressen, telefoonnummers, geboortedata en bankrekeningnummers waren zodoende maandenlang toegankelijk voor kwaadwillenden.

De daders eisten 285.000 euro aan losgeld van Ticketcounter. Directeur Sjoerd Bakker zegt dat het losgeld nooit is betaald.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen