Bibliotheek Gouda is getroffen door een ransomware-aanval. Een professioneel cybersecuritybureau is ingeschakeld om te onderzoeken wat er precies is gebeurd en wat de gevolgen zijn. Door de aanval is de dienstverlening momenteel beperkt.
Dat schrijft de Zuid-Hollandse bibliotheek op een FAQ-pagina over het voorval.
Dienstverlening beperkt door ‘cyberincident’
Bibliotheek Gouda spreekt niet zozeer van een ransomware-aanval, maar van een ‘cyberincident’. Miranda van Elswijk van de marketing en communicatieafdeling bevestigt tegenover het Algemeen Dagblad dat er wel degelijk sprake is van gijzelsoftware. Ze kan niet zeggen of er ook echt gegevens zijn gestolen.
Door de cyberaanval kan de bibliotheek op dit moment niet al haar diensten aanbieden. Op haar website schrijft de bieb dat leden boeken kunnen lenen en inleveren. Dat komt omdat de vestigingen gebruikmaken van een noodsysteem. Doordat het systeem niet optimaal werkt, staan ingeleverde boeken nog enkele dagen op de bibliotheekpas. “Zodra ons systeem weer werkt, worden de boeken automatisch van je pas gehaald”, zo schrijft de bieb.
Bezoekers kunnen veilig gebruikmaken van de WiFi-verbinding in de Chocoladefabriek. Ook kunnen mensen e-books, luisterboeken en tijdschriften lenen via de online bibliotheek. De gegevensuitwisseling tussen Bibliotheek Gouda en de online bibliotheek ligt momenteel wel stil. Wijzigingen worden daardoor pas verwerkt als alle systemen weer functioneren.
8Base eist ransomware-aanval op
Op Twitter zien we berichten dat hackersgroep 8Base de aanval op Gouda Bibliotheek opeist. De groep zegt 30 GB aan vertrouwelijke gegevens van werknemers en klanten te hebben gestolen, waaronder paspoortgegevens, burgerservicenummers en interne documenten. Ze dreigen de buitgemaakte gegevens openbaar te maken als Bibliotheek Gouda niet ‘op hele korte termijn’ contact met de hackers opneemt.
VPNGids.nl heeft contact opgenomen met Bibliotheek Gouda en een aantal vragen voorgelegd over het incident. Zodra wij een reactie krijgen zullen we dit bericht updaten.
Update: Bibliotheek Gouda heeft gereageerd op onze vragen. In een reactie zegt de organisatie dat ze nog niet kan zeggen hoe de hackers de interne systemen wisten te infiltreren. Een extern bedrijf onderzoekt momenteel wat er is gebeurd, of er bij de aanval gegevens zijn gestolen en zo ja welke.
Of 8Base daadwerkelijk verantwoordelijk is voor de aanval wordt momenteel onderzocht. Bibliotheek Gouda bevestigt dat er losgeld is geëist. ‘In het belang van het onderzoek’ kan Bibliotheek Gouda niets zeggen over de hoogte van het bedrag en of er daadwerkelijk betaald is of gaat worden.
Tot slot meldt de organisatie dat er tot op heden nog geen melding is gedaan bij de Autoriteit Persoonsgegevens. Daar zijn medewerkers momenteel mee bezig. Tevens zegt de bieb aangifte te zullen doen bij de politie.
Update (22 juni 2023): adjunct-directeur Marloes Middeldorp bevestigt dat de aanvallers privégegevens van leden van de bibliotheek hebben gestolen. Het gaat om namen, adressen, woonplaatsen, e-mailadressen, lidmaatschapsnummers en bankrekeningnummers. Van hoeveel leden deze gegevens zijn gestolen, is vooralsnog onbekend. Ze waarschuwt iedereen om alert te zijn voor oplichtingstruc als phishing, helpdeskfraude en vriend-in-nood fraude.
Verder vertelt ze dat alle systemen inmiddels weer werken en de herstelwerkzaamheden goed verliepen doordat er een back-up van de gegevens beschikbaar was. Omwille van het onderzoek kan ze niet zeggen of er losgeld is betaald aan de hackers en zo ja hoeveel.
