Bij de cyberaanval bij stad Antwerpen zijn geen gevoelige data van burgers buitgemaakt. De hackers hebben ook geen back-ups versleuteld en gecompromitteerd. De stad gaat dan ook niet over tot betaling. Er zaten ongeveer dertien dagen tussen het moment dat de hackers zichzelf toegang verschaften tot de it-systemen van stad Antwerpen en het moment van hun effectieve ontdekking.
‘Op basis van wat experts ons vertellen, zijn er geen aanwijzingen dat er door de criminelen persoonsgegevens zijn buitgemaakt waar particuliere burgers ernstig mee benadeeld kunnen worden’, vertelde de Antwerpse burgemeester Bart De Wever tijdens een persconferentie naar aanleiding van de cyberaanval die de stad al weken in de ban (en offline) houdt.
Wat is er dan wel gevonden? ‘Vooral administratieve informatie, maar niet de massale dump in personeelsgegevens die je zou denken’, stelt Bart Bruelemans, chief resilience officer bij stad Antwerpen. Het zou gaan om boekhoudkundige data, personeelsgegevens zoals logins en wachtwoorden, enkele e-mailfolders van medewerkers, verzekeringsdossiers en bouwplannen. ‘We houden hier wel een slag om de arm. Maar de hoeveelheid data hierbij komt overeen met onze inschattingen’, aldus Bruelemans. ‘Niks wijst op vertrouwelijke gegevens van burgers zoals biometrische gegevens, rijbewijzen en paspoorten.
Onraad
Naast het ‘wat’ van de aanval is er ook zicht op het ‘wanneer’. De eerste keer dat hackers op zoek gingen naar kwetsbaarheden in de systemen van stad Antwerpen gebeurde op 24 november, op 6 december rook de stad onraad. Dat betekent dat er ongeveer dertien dagen zaten tussen het moment dat de hackers zichzelf toegang verschaften en het het moment van hun effectieve ontdekking. Bij veel cyberaanvallen duurt het langer vooraleer het is ontdekt.
Een meevaller is alvast dat de hackers ook geen back-ups met data van de stad hebben versleuteld en gecompromitteerd lijken te hebben. Dat hielp ongetwijfeld bij de onderhandelingen, of beter, om niet in te gaan op de onderhandelingen.
Dit weekend gaf de burgemeester al aan om niet in te gaan om de eisen rond losgeld van de hackers. ‘Wij onderhandelen niet, en gaan ook niet betalen. Wij kunnen ons dat permitteren’, stelde De Wever. ‘Bovendien heb je geen garantie dat gegevens elders opduiken. Of dat die criminelen er binnen de kortste keren terug staan.’