De Belgische stad Geraardsbergen is aangevallen door hackers. De daders gebruikten LockBit-ransomware om digitale bestanden achter slot en grendel te plaatsen en te stelen. Als de gemeente weigert losgeld te betalen, dan dreigen de hackers op woensdag 15 februari alle buitgemaakte informatie openbaar te maken.
Diverse Belgische media, waaronder VRT NWS en Het Laatste Nieuws, schrijven over het incident.
Update (15 februari 2023): de hackers die verantwoordelijk zijn voor de ransomware-aanval op de Belgische stad Geraardsbergen, hebben een deel van de buitgemaakte gegevens online gezet. Volgens het stadsbestuur gaat het om “bepaalde privacygevoelige gegevens”. (Update redactie VPNGids 03-04-2023: bron online niet meer beschikbaar)
“We zijn door de lijst gegaan en daar zit heel wat informatie in”, vertelt Jan de Smet, hoofd van de ICT-afdeling van Geraardsbergen, tegen Het Laatste Nieuws. “We hadden bij de hacking in september geen bewijzen gevonden dat de hackers met data aan de haal zijn gegaan. Maar dat blijkt nu dus toch het geval. Mogelijk hebben ze toen de bewijzen daarvan goed uitgewist.” De Smet benadrukt dat de gemeente nooit van plan was om losgeld te betalen aan de daders.
De gemeente waarschuwt iedereen dat criminelen deze informatie kunnen misbruiken om phishingcampagnes op te zetten, of identiteitsfraude te plegen. Het stadsbestuur zegt de situatie te betreuren en roept gedupeerden op om alert te zijn voor phishingberichten.
Hieronder volgt het oorspronkelijke bericht.
Hackers maakten gebruik van LockBit-ransomware
De cyberaanval op Geraardsbergen vond een paar weken geleden al plaats. Om toegang te krijgen tot het interne netwerk van de gemeente, maakten de daders gebruik van LockBit-ransomware. Met deze gijzelsoftware maakten de aanvallers digitale bestanden op de computers van de Belgische stad onbruikbaar. Daarnaast stalen ze data.
LockBit valt onder de noemer Ransomware-as-a-Service (RaaS). Het is een crimineel verdienmodel waarbij ontwikkelaars de gijzelsoftware maken en in bruikleen geven aan hackers of hackersgroepen. Zij worden ook wel affiliates genoemd. In ruil voor een deel van de opbrengst mogen zij de ransomware gebruiken om slachtoffers te maken.
Dat er wel degelijk informatie is gestolen, blijkt wel uit een bericht van de hackers op het dark web. Als bewijsmateriaal hebben de aanvallers een aantal documenten online gezet. Ze geven het bestuur van Geraardsbergen twee weken de tijd om met losgeld over de brug te komen. Als de daders op woensdag 15 februari om middernacht geen geld hebben ontvangen, dreigen ze alle gestolen informatie openbaar te maken.
Gegevens mogelijk al in september gestolen
Welke gegevens en hoeveel data de hackers hebben buitgemaakt, is onduidelijk. De hackers, noch de gemeente Geraardsbergen wil daar iets over kwijt. Beide partijen laten eveneens in het midden hoeveel het losgeldbedrag bedraagt. Het feit dat er zo weinig details bekend zijn, kan een teken zijn dat de hackers en gemeenten in onderhandelingen zijn.
Het Laatste Nieuws vermoedt dat de buitgemaakte gegevens vorig jaar september al zijn gestolen. Toen was Geraardsbergen ook al het slachtoffer van een ransomware-aanval. De gemeente weigerde destijds om losgeld te betalen. Volgens het dagblad proberen de daders alsnog om het losgeldbedrag los te peuteren. Met behulp van een deadline proberen ze de druk op te voeren.
Antwerpen kan geen parkeerboetes uitschrijven door cyberaanval
Geraardsbergen is niet de enige stad in België die recentelijk is aangevallen door hackers. Op dinsdag 6 december vorig jaar was Antwerpen het doelwit van een cyberaanval. Hackersgroep Play claimde 557 GB aan privacygevoelige data te hebben gestolen, waaronder privégegevens van inwoners van de stad.
Door de aanval waren veel diensten niet beschikbaar voor burgers en ambtenaren. Medewerkers van de gemeente konden geen gebruikmaken van Windows-applicaties. Parkeervergunningen en nationaliteitsaanvragen konden niet via de gemeenteloketten worden afgehandeld. Tevens kon men online geen tickets kopen voor theatervoorstellingen en musea, of boeken lenen bij bibliotheken. Tot slot kunnen handhavers al twee maanden lang geen parkeerboetes uitschrijven.
