Hackers hebben bij de ransomware-aanval eerder deze maand de hand weten te leggen op persoonsgegevens van leden van de bibliotheek in Gouda. Hoeveel leden de dupe zijn van de aanval is nog altijd onbekend. Het beveiligingslek is inmiddels gedicht.
Dat bevestigt adjunct-directeur Marloes Middeldorp tegenover het Algemeen Dagblad.
Onderzoek naar cyberaanval verkeert in afrondende fase
Begin deze maand was de bibliotheek in Gouda het doelwit van een cyberaanval met gijzelsoftware. Hackers wisten toegang te verschaffen tot de interne systemen van de bibliotheek en slaagden erin om ransomware te installeren. Digitale bestanden worden dan, bij wijze van spreken, van een digitaal slot voorzien. Alleen met de decryptie- of decoderingssleutel is dit slot te verwijderen. Slachtoffers krijgen deze digitale sleutel pas als ze losgeld betalen aan de daders.
Direct na de cyberaanval schakelde de bibliotheek een extern cybersecuritybureau in om te onderzoeken wat er precies is gebeurd. Het onderzoek verkeert momenteel in de afrondende fase, zo vertelt Middeldorp aan het Algemeen Dagblad. Hoe de aanvallers in staat waren om de systemen binnen te dringen, is nog altijd niet duidelijk. “We waren goed beveiligd, de kleinste mogelijkheid kan je duperen”, aldus de adjunct-directeur.
Bibliotheek Gouda adviseert om alert te zijn voor oplichting
Beveiligingsonderzoekers kunnen inmiddels wel duidelijkheid geven over welke gegevens de hackers hebben buitgemaakt. Het gaat om namen, adressen, woonplaatsen, e-mailadressen, lidmaatschapsnummers en bankrekeningnummers. De bibliotheek telt zo’n 19.000 leden. Hoeveel van hen door de ransomware-aanval slachtoffer zijn geworden, daar kan de bieb nog geen antwoord op geven.
“We hebben gekozen voor zorgvuldigheid, dus om iedereen te informeren. Je komt in de situatie en je wilt het zo goed mogelijk oplossen. Je weegt de risico’s en kunt niet alles overzien”, zo vertelt Middeldorp. Ze waarschuwt leden om alert te zijn voor oplichtingspraktijken als phishing, helpdeskfraude en vriend-in-nood fraude.
Tot slot bevestigt Middeldorp dat alle systemen weer werken en dat de herstelwerkzaamheden vlot verliepen doordat er een goede back-up beschikbaar was. Omwille van het onderzoek kan ze niet zeggen of er losgeld is betaald aan de hackers en zo ja hoeveel.
Hackers claimen 30 GB aan data te hebben gestolen
Het gerucht gaat dat hackersgroep 8Base verantwoordelijk is voor de ransomware-aanval op de bibliotheek. Op het dark web schreven ze dat ze 30 GB aan vertrouwelijke gegevens van werknemers en leden hebben gestolen. Het zou gaan om onder meer paspoortgegevens, burgerservicenummers en interne documenten. De groep dreigde de buitgemaakte informatie openbaar te maken als de bieb niet ‘op hele korte termijn’ contact zou opnemen.
Of de bibliotheek contact heeft gehad met de daders, laat Middeldorp in het midden.
