Play dreigt ermee tal van privépersoonsgegevens te lekken als de stad Antwerpen voor 19 december geen losgeld betaalt. Het gaat om 557 gigabyte aan data gestolen van de stad Antwerpen, gaande van “persoonlijke informatie, paspoorten, identiteitskaarten, financiële documenten en veel andere data”, zo staat te lezen.

Play is een hackerscollectief dat bekendheid geniet in het cybermilieu en verantwoordelijk is voor hacks op tal van bedrijven wereldwijd. Andere recente slachtoffers van Play zijn Skoda Praha (een Tsjechisch energiebouwbedrijf), een Vietnamees chemisch bedrijf, een Portugese verzekeringsmaatschappij en het Uruguayaans ministerie van Transport.

“Enorm veel data”

Tim Cools, specialist cyberveiligheid is verbaasd over de enorme hoeveelheid aan gestolen data. “557 gigabyte, daar schrik ik zelf van. Ter vergelijking: toen de gemeente Zwijndrecht werd gehackt, ging het om 6 gigabyte aan data.” Of we over een week bijvoorbeeld gaan kunnen lezen wie voor welk vergrijp een GAS-boete heeft gekregen? Tim Cools sluit niets uit.

“Het wil alleszins zeggen dat de hackers lang onopgemerkt in het computersysteem van de stad hebben gezeten en dat ze tijd hebben gehad om veel data naar buiten te trekken”, zegt Tim Cools. “Dit soort groeperingen zoeken zwakheden in de beveiligingssystemen. Er moet maar één kleine opening zijn en ze zitten binnen.”

De Play-ransomware is volgens Cools vrij nieuw. “We zagen hem voor het eerst opduiken in juli van dit jaar en het is me nog niet geheel duidelijk welke techniek ze toepassen.” De praktijk van losgeld vragen na een cyberaanval komt alvast steeds vaker voor. “Vroeger gebeurde dat nog puur door gehackte data de encrypteren en ermee te dreigen ze onbruikbaar te maken. Maar nu er steeds meer op gehamerd wordt om continu back-ups te maken, volstaat dat niet langer. En dus gaan hackers een stap verder en proberen ze ook data zelf in handen te krijgen.”

“Ik kan me niet voorstellen dat de stad zou ingaan op deze chantage, want dan zou het betalen aan criminelen. Ik zou er dus van uitgaan dat op 19 december, net als in Zwijndrecht het geval was, deze info zal vrijkomen”, zegt Cools.

LEES OOK. Nog wekenlang ellende door cyberaanval op stad Antwerpen: “Er wordt dag en nacht gewerkt, maar het gaat moeizaam”

“Werken dag en nacht aan oplossing”

“Onze experts werken dag en nacht, in nauwe samenwerking met de gerechtelijke diensten, om de gevolgen van de cyberaanval te onderzoeken en op te lossen”, zo stelt het kabinet van burgemeester Bart De Wever in een reactie. “Het beschermen van gevoelige gegevens staat daarbij uiteraard voorop. Het spreekt voor zich dat wij daar om veiligheidsredenen geen details over vrij kunnen geven.”

De hinder voor de dienstverlening van de stad Antwerpen door de cyberaanval is ongezien. Van stadsloketten over musea, zwembaden en cultuurcentra tot recyclageparken en het stedelijk onderwijs en de kinderopvang: de hinder is overal voelbaar.

De stad Antwerpen vreest dat de hinder nog weken kan aanhouden.

LEES OOK. Cyberaanval treft stad Antwerpen hard: “Kans dat persoonsgegevens zijn gestolen, is groot”