Hof van Twente gaat niet in op eis ransomhackers

De hackers die de it-omgeving van Hof van Twente hebben geblokkeerd, eisen 750.000 euro om de bestanden weer vrij te geven. De gemeente zegt geen contact te hebben gehad met de hackers en op advies van de politie niet in te gaan op de eis. Dit meldt De Volkskrant. 



ransomware-back-upEen criminele groepering brak vorige week in op de ict-omgeving van Hof van Twente. Volgens De Volkskrant, die zegt contact te hebben gehad met de hackers, zijn daarbij 24 virtuele servers met privacygevoelige data van de gemeente vernietigd en hebben zij de back-upsystemen overgenomen en versleuteld. De sleutel hiervoor krijgt Hof van Twente wanneer zij het geëiste losgeld van vijftig bitcoins ter waarde van 750.000 euro betaalt.

De krant stelt dat de criminelen een boodschap (‘Hello, need data back? Contact us fast’) hebben achtergelaten maar dat de gemeente noch de politie contact hebben opgenomen. Burgemeester Ellen Nauta zegt tegen de krant dat dit besluit is genomen op advies van de politie. Die wilde meer tijd om onderzoek te doen. Daarbij zouden politiemedewerkers zijn tegengewerkt door de it-leverancier van Hof van Twente. Die zouden niet de benodigde gebruikersnamen en wachtwoorden willen verstrekken, aldus De Volkskrant. De it-leverancier wil desgevraagd geen informatie verstrekken en verwijst naar de gemeente

Sinds vrijdagavond verricht een forensische cybersecurityspecialist onderzoek naar de cybergijzeling bij de Twentse gemeente, naast het lopende politieonderzoek. Een woordvoerster van de gemeente laat weten dat vanwege deze onderzoeken zij inhoudelijk geen verdere vragen kan beantwoorden. Wel wil zij kwijt dat ‘er met man en macht wordt gewerkt aan het zo goed ondersteunen van de inwoners van de Hof van Twente en dat de website gelukkig nog wel in de lucht is.’


Toch betalen?

bitcoin-ransomwareDat de gemeente nog geen contact heeft gelegd met de hackers wil niet zeggen dat er uiteindelijk geen losgeld wordt betaald. Het opnieuw inrichten van een it-omgeving is waarschijnlijk een stuk duurder. Niet voor niets betaalde de Universiteit Maastricht bijvoorbeeld begin dit jaar wel losgeld aan hackers om weer toegang te krijgen tot versleutelde bestanden.

Mededirecteur Kai Figge van ict-beveiliger G Data zei in een interview eerder dit jaar over incidenten met ransomware dat bedrijven en instanties in de regel niet weten wat ze in dit soort gevallen moeten doen. Zijn stelregel luidt: niet betalen. Maar klanten hebben geen keus als hun back-ups ook zijn geïnfecteerd. ‘Dan kan een bedrijf niet meer bij zijn data en dreigt er een lockdown. Het besef ontbreekt dat als een reservekopie deel van het netwerk is, moderne ransomware dat ook checkt én infecteert. Je hebt niet alleen een “gewone” back-up nodig, maar ook een online-backup, los van het netwerk.’

BRON: Computable