Vlaanderen richt war room op na hacking van IT-systemen in Diest en Antwerpen
Het IT-systeem van stad Diest werd tijdens de nacht van zondag op maandag gehackt. Zo’n hack heeft een zware impact op de interne werking van de stadsdiensten. Maar uiteraard worden ook de inwoners geconfronteerd met de gevolgen van een hacking. Afspraken maken lukt voorlopig niet maar zelfs als je gewoon in het stadshuis langs zou lopen, zullen de mensen je daar niet efficiënt kunnen verder helpen omdat veel systemen plat liggen. Mailen naar diest.be lukt ook niet. De website van de stad is wel online en uiteraard werken de socials. Dat zijn systemen die extern draaien en die zijn dus niet geïmpacteerd.
Voor dringende zaken kan je wel nog bellen met het onthaal. Zij zijn bereikbaar op 013 31 21 21.
Veel andere diensten ook getroffen
De hacking heeft niet alleen gevolgen voor de administratieve diensten. De bibliotheek bijvoorbeeld, kan geen uitgeleende materialen verlengen.
Visit Diest, de nieuwe naam van de dienst toerisme, is wel gewoon open maar mailen kan ook daar niet. Je kan er wel cadoosjes en brochures kopen als je die cash of met Payconiq betaalt. Je kan Visit Diest telefonisch bereiken tijdens de openingsuren op 013 35 32 74.
Het zwembad blijft open maar je kan je zwembeurt enkel cash betalen.
CC Diest meldt dat ook zij getroffen zijn maar ze geven verder geen details over de impact van de hacking. Het is dus niet duidelijk of er een impact is op de programmatie.
Verder zijn er gevolgen voor de diensten van het OCMW, de buitenschoolse kinderopvang en sommige scholen.
Het is in principe een kwestie van tijd om de meest kritische systemen opnieuw functioneel te krijgen. De belangrijkste bekommernis is echter of er al dan niet data gestolen zijn en of de hackers een losgeld vragen om te vermijden dat die data door de hackers publiek worden gepubliceerd. Dat kan even duren. In Antwerpen heeft het hackerscollectief Play pas een week na de inbraak een losgeldclaim gestuurd. Er zijn geen details bekend over de som die ze eisen maar die zal alleszins hoog zijn. Volgens het gespecialiseerde platform IT Daily heeft Play laten weten dat de ransomware-aanval maar het tipje van de ijsberg is. De hackers hebben de toegang tot de systemen misbruikt om 557 gigabyte data te stelen voor ze de ransomware-payload activeerden. Dat is een gigantische hoeveelheid informatie. Daar zijn volgens de hackers nogal wat persoonsgegevens bij. De aanval was ook daar gericht op de loketdiensten, het onderwijs en het Zorgbedrijf maar ook de dienst verantwoordlelijk voor GAS-boetes, de sportdienst , de cultuurdienst en de bibliotheken zijn in Antwerpen getroffen.
Play maakte ondertussen ook bekend dat ze na een week zullen beginnen met de publicatie van persoonlijke data als het losgeld niet betaald wordt. Dat gebeurt in principe op het zogenaamde dark web waar nogal wat criminelen rond hangen. Dat houdt uiteraard risico’s in voor de burgers maar ook de stad riskeert om aansprakelijkheidsclaims te krijgen. Lastige situatie dus.
Bart Somers gaat war room oprichten
Vlaams minister voor samenleven Bart Somers maakt bekend dat hij ervan uitgaat dat nog andere lokale besturen het slachtoffer worden van een cyberaanval. Allicht zullen professionele hackers in sommige gemeenten en steden al zijn binnengedrongen in de interne systemen, maar wachten ze voorlopig nog om de diensten stil te leggen.
Op het moment dat cyberaanvallen zoals in Antwerpen en Diest plaatsvinden moeten lokale besturen volgens Bart Somers weten wat ze moeten doen en bij wie ze terechtkunnen voor ondersteuning. De Vlaamse overheid zal daarom een interfederale war room oprichten, van waaruit alle communicatie naar lokale besturen zal worden gecoördineerd met een SPOC, een Single Point of Contact voor elk lokaal bestuur. Vlaanderen moet de steden en gemeenten op het moment van een cyberaanval snel kunnen helpen bij het beperken van de schade en het beschermen van de gegevens van hun burgers.
Data van politie Zwijndrecht op dark web
Meer details over die war room zijn voorlopig niet bekend. Somers kan maar beter haast maken met de oprichting ervan. Naast Antwerpen en Diest werd eerder ook de politie van Zwijndrecht gehackt en daar hebben de hackers ondertussen nogal wat persoonlijke data op het dark web gepubliceerd. Het zou onder meer gaan over pv’s, flitsboetes, nummerplaten maar ook gevoelige dossiers en persoonsgegevens. De hacker kon enkel in het administratieve systeem binnen dringen en niet in het politionele luik. Veel moeite moesten ze daar niet voor doen. De hack gebeurde langs het systeem dat toelaat om op afstand te werken. Dat was niet beveiligd met een tweestapsverificatie. Het paswoord raden volstond.