Nieuws

Lockbit dreigt gestolen data Geraardsbergen te publiceren

Lockbit
© Unsplash
Lockbit dreigt op zijn website met de publicatie van gegevens van Geraardsbergen. De stad kreeg in 2022 te maken met een ransomwareaanval, maar ging niet in op verzoeken voor losgeld.

Markant is dat de hackers pas op dit punt dreigen met het openbaren van de gegevens. De Belgische stad werd al in september getroffen door een ransomwareaanval met de LockBit-ransomware. Bij de meeste ransomwareaanvallen worden de data meteen vrijgegeven als de geëiste geldsom niet ‘tijdig wordt voldaan’. Waarom de hackers de openbaring van de gegevens hebben uitgesteld is onbekend. Geweten is dat het stadsbestuur tot 15 februari de tijd heeft om de geldsom over te boeken.

Afpersing door Lockbit

Volgt het stadsbestuur die vraag niet op, dan publiceert Lockbit de gegevens vervolgens op zijn site. Welke gegevens de hackers precies buit hebben gemaakt bij de ransomwareaanval, blijkt niet uit de dreiging op de Lockbit-website. Opvallend is dat de hackers geen ‘snippets’ hebben vrijgegeven om de authenticiteit van de data te achterhalen. Bij veel hackaanvallen wordt een klein deel van de data vrijgegeven aan geïnteresseerden, zodat de authenticiteit van de aanval gecontroleerd kan worden.

Het is wel mogelijk dat Lockbit deze gegevens met Geraardsbergen heeft uitgewisseld. Hiermee zou de hackersgroepering een vertrouwensband kunnen opwekken, om zo alsnog betaald te krijgen. De vraag is intussen of het bestuur van de stad bereid is om met de cybercriminelen te onderhandelen. Recent zou Stad Antwerpen het been stijf hebben gehouden bij een aanval van Play. Die groep verkreeg – eveneens via een ransomwareaanval – toegang tot de systemen van de stad en legde alle systemen van de stad plat. Ondanks dreiging voor publicatie, zou de stad geen losgeld hebben betaald.

“Dossiers sowieso beschermd”

Inwoners van Geraardsbergen hoefden zich ten tijde van de ransomwareaanval in september geen zorgen te maken over hun gegevens. Het stadsbestuur liet bij monde van schepen van ICT en Communicatie Veerle Mertens weten dat de stad regelmatig back-ups van gegevens verzorgt. Dossiers zouden hierdoor beschermd zijn tegen ransomwareaanvallen.

Die beveiliging lijkt met name gericht op het herstellen van de data. Lockbit-hackers kregen immers nog altijd toegang tot data en wisten deze ook buit te maken. Ongeweten is wel of de data die ze op 15 februari zouden publiceren, van de ransomwareaanval in september afkomstig is.

BeveiligingbusinessLockbitsecurity

Gerelateerde artikelen

Volg ons

Het is Black Friday bij bol.com!

Het is Black Friday bij bol.com!

Deals scoren