Een criminele groepering brak vorige week in op de ict-omgeving van Hof van Twente. Volgens De Volkskrant, die zegt contact te hebben gehad met de hackers, zijn daarbij 24 virtuele servers met privacygevoelige data van de gemeente vernietigd en hebben zij de back-upsystemen overgenomen en versleuteld. De sleutel hiervoor krijgt Hof van Twente wanneer zij het geëiste losgeld van vijftig bitcoins ter waarde van 750.000 euro betaalt.
De krant stelt dat de criminelen een boodschap (‘Hello, need data back? Contact us fast’) hebben achtergelaten maar dat de gemeente noch de politie contact hebben opgenomen. Burgemeester Ellen Nauta zegt tegen de krant dat dit besluit is genomen op advies van de politie. Die wilde meer tijd om onderzoek te doen. Daarbij zouden politiemedewerkers zijn tegengewerkt door de it-leverancier van Hof van Twente. Die zouden niet de benodigde gebruikersnamen en wachtwoorden willen verstrekken, aldus De Volkskrant. De it-leverancier wil desgevraagd geen informatie verstrekken en verwijst naar de gemeente
Toch betalen?
Dat de gemeente nog geen contact heeft gelegd met de hackers wil niet zeggen dat er uiteindelijk geen losgeld wordt betaald. Het opnieuw inrichten van een it-omgeving is waarschijnlijk een stuk duurder. Niet voor niets betaalde de Universiteit Maastricht bijvoorbeeld begin dit jaar wel losgeld aan hackers om weer toegang te krijgen tot versleutelde bestanden.
Mededirecteur Kai Figge van ict-beveiliger G Data zei in een interview eerder dit jaar over incidenten met ransomware dat bedrijven en instanties in de regel niet weten wat ze in dit soort gevallen moeten doen. Zijn stelregel luidt: niet betalen. Maar klanten hebben geen keus als hun back-ups ook zijn geïnfecteerd. ‘Dan kan een bedrijf niet meer bij zijn data en dreigt er een lockdown. Het besef ontbreekt dat als een reservekopie deel van het netwerk is, moderne ransomware dat ook checkt én infecteert. Je hebt niet alleen een “gewone” back-up nodig, maar ook een online-backup, los van het netwerk.’