Hackers eisen één miljoen euro van Artis

Hoofdingang van de Amsterdamse dierentuin Artis

Artis is het doelwit van een ransomware-aanval. De hackers die verantwoordelijk zijn voor de cyberaanval eisen één miljoen euro losgeld van de Amsterdamse dierentuin. Het is onbekend wie er achter de aanval zit.

Artis bevestigt de ransomware-aanval via haar website.

Artis doet aangifte bij de politie

Hackers hebben vandaag een aanval met gijzelsoftware uitgevoerd. Met deze software worden alle bestanden van de dierentuin achter slot en grendel geplaatst. De enige manier om weer toegang te krijgen tot deze data, is met behulp van een decryptie- of decoderingssleutel.

Maar deze krijgt het slachtoffer niet zomaar: de aanvallers eisen hiervoor losgeld. De hoogte van het losgeldbedrag is afhankelijk van de grootte van de organisatie en de jaaromzet. Over het algemeen geldt: hoe groter het bedrijf, des te hoger het losgeldbedrag. In het geval van Artis eisen de daders één miljoen euro.

In het persbericht schrijft de Amsterdamse dierentuin dat het nog onduidelijk is wie de ransomware-aanval heeft uitgevoerd. De dierentuin heeft aangifte gedaan bij de politie en laat zich bijstaan door een cybercrimespecialist. Omdat het onderzoek naar de aanval nog loopt kan de dierentuin op dit moment nog geen verdere mededelingen doen.

Dierentuin woensdag weer open

“Onze externe ICT-partner informeerde ons dat ARTIS doelwit is geworden van een cyberaanval. Toen dit duidelijk werd, is op het hoogste niveau meteen een crisisteam samengesteld”, zo vertelt een woordvoerder van Artis. Hij zegt dat er direct maatregelen zijn getroffen om verdere toegang tot het systeem te voorkomen. Om welke maatregelen het gaat is onbekend.

De woordvoerder vervolgt zijn verhaal. “Omdat nog niet duidelijk is of de criminelen zich toegang hebben verschaft tot persoonsgegevens en e-mailverkeer, is er uit voorzorg een melding gemaakt bij de Autoriteit Persoonsgegevens. Artis neemt deze situatie uiterst serieus en bepaalt samen met externe specialisten de juiste vervolgstappen.”

Als gevolg van de aanval waren Artis Micropia en Artis Groote Museum vandaag gesloten. Op een andere pagina schrijft de dierentuin dat beide onderdelen woensdag weer open zijn. Net als voor het park geldt voorlopig dat entreekaartjes voorlopig alleen via de kassa verkrijgbaar zijn. Artis belooft bezoekers op de hoogte te houden van de laatste ontwikkelingen.

Datalek bij Ticketcounter

Het is niet de eerste keer dat een dierentuin het slachtoffers is van een hacker. Vorig jaar plaatste een medewerker van Ticketcounter per ongeluk klantgegevens van anderhalf tot twee miljoen Nederlanders op een onbeveiligde server. Hackers en cybercriminelen konden maandenlang ongemerkt privégegevens van Nederlanders kopiëren, zoals namen, adressen, geboortedata, telefoonnummers en bankrekeningnummers.

De dader eiste omgerekend 285.000 euro van Ticketcounter. Als het bedrijf niet zou betalen, dan zou hij de gegevens op het dark web te koop aanbieden. Directeur Sjoerd Bakker zegt het losgeld nooit te hebben betaald.

Update (18 juli 2022): in een reactie laat Artis weten dat het geen losgeld heeft betaald aan de hackers. Volgens de woordvoerder van de dierentuin zijn er “geen aanwijzingen” dat er persoonsgegevens zijn buitgemaakt. Desondanks is het voorval wel gemeld bij de Autoriteit Persoonsgegevens.

De daders hadden korte tijd toegang tot “bepaalde systemen”, maar volgens de woordvoerder was er geen sprake van een “gerichte aanval”. Het online ticketsysteem was direct na de aanval niet beschikbaar. Enkele dagen na de ransomware-aanval werkten alle systemen van de dierentuin weer dankzij back-ups. 

Tot slot vertelt de Amsterdamse dierentuin dat ze er alles aan doet om herhaling in de toekomst te voorkomen. Daarvoor worden er aanvullende cybersecuritymaatregelen getroffen. Een beveiligingsexpert van buitenaf gaat daarbij helpen.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen