De Gelderse gemeente Buren heeft 130 GB aan data teruggevonden op het darkweb. Criminelen bieden daar de gegevens aan die waarschijnlijk zijn buitgemaakt tijdens een ransomware-aanval die plaatsvond op 1 april.
Het gaat om 730.000 bestanden die op het afgesloten deel van internet worden aangeboden. De gemeente onderzoekt samen met experts om welke data het gaat. Uit een eerste inventarisatie blijkt dat er persoonsgegevens en vertrouwelijke informatie is gelekt. De gemeente hoopt uiterlijk begin volgende week de volledige 130 GB aan data in kaart te brengen.
Burgemeester Josan Meijers zegt dat er met ‘man en macht’ wordt gewerkt om te achterhalen om wat voor gegevens het precies gaat en van wie de data zijn. ‘We lopen alle bestanden na. Zo weten we van wie er belangrijke gegevens, zoals identiteitsgegevens, zijn gelekt.’ Inwoners en medewerkers van wie persoonlijke of vertrouwelijke gegevens zijn buitgemaakt, krijgen bericht zodra er meer bekend is, meldt Meijers op de website van de gemeente.
Mogelijk zijn ook gegevens van de naburige gemeente Neder-Betuwe gelekt. Buren voert namelijk een aantal werkzaamheden voor Neder-Betuwe uit.
Ransomware-aanval
Buren meldde eerder dat het 1 april is getroffen door een ransomware-aanval. Na de aanval was de gemeente een week lang beperkt telefonisch bereikbaar en lagen systemen voor digitale dienstverlening eruit. Op 7 april meldde de gemeente dat nagenoeg alle storingen verholpen waren. Er was toen alleen nog een probleem met de afsprakenplanner op de website. Op 14 april meldde de gemeente voor het eerst dat er mogelijk gegevens zijn gelekt.
Het publiceren van de data op het darkweb kan erop wijzen dat de gemeente niet is ingegaan op de losgeldeis van de cybercriminelen. Daarover deelt de gemeente geen informatie.
Inwoners van de gemeenten wordt opgeroepen om alert te zijn op verdachte situaties omdat criminelen mogelijk gegevens van hen in handen hebben.
