Hoe Antwerpen de hack te boven kwam

12 oktober 2023 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Iedereen kan meehelpen in een cybercrisis. Liggen de systemen plat? Ga pannenkoeken bakken voor de IT ers.

Van het ene moment op het andere werkte niets meer. Niet alleen de gemeentelijke administratie van Antwerpen, ook de poortjes van het zwembad en de uitleensystemen van de bibliotheken deden error. De stad kreeg twee weken de tijd om de aanvallers te betalen. Annelien Kuppens, projectleider IT bij de stad Antwerpen, vertelt wat er toen gebeurde…

Surprise

Op 6 december 2022, Sinterklaasavond in Belgie, kreeg de stad Antwerpen een onaangename verrassing: alle computersystemen lagen plat. De hackers hadden hun aanval zorgvuldig opgebouwd. Via een geslaagde phishingactie bij de juiste eindgebruiker namen hackers ons serverpark over, om vervolgens te beginnen met het extraheren en versleutelen van data, vertelt Annelien Kuppens, projectleider IT bij de stad Antwerpen, tijdens een workshop op het VNG-congres Samen digitaal veilig: Gemeenten aan de slag!. Op een dag werd alles geblokkeerd en vroegen ze om losgeld.

Niet betalen

In overleg met experts besloot stad Antwerpen om niet te betalen. Uit onderzoek bleek dat de gestolen data niet van die aard waren dat ze grote nadelige gevolgen zouden hebben voor burgers en medewerkers. De stad beschikte over een back-up van de data, zodat de applicaties konden worden hersteld. Bovendien betekent betalen niet dat de gestolen data later niet alsnog kunnen worden misbruikt.

De stad voerde dus geen onderhandelingen met de hackers over het ontsleutelen en vrijgeven van data, maar besloot in plaats daarvan om zo snel mogelijk een nieuwe cyberveilige omgeving in te voeren.

Dag en nacht doorwerken

Het cyberveiligheidsprogramma dat in 2022 startte, had de ambitie om Antwerpen op het niveau minimale veiligheid en weerbaarheid te brengen. Door de cyberaanval werd besloten om meteen over te schakelen naar een veel hoger veiligheidsniveau. De eerste dagen organiseerden we alles met pen en papier, vertelt Kuppens. Er werd een crisiscel opgericht, met de chief resilience officer en chief digital officer aan het hoofd. We schakelden externe hulp in. En we hadden een 24-7 organisatie nodig, met een slaapzaal en maaltijden om dag en nacht door te kunnen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Nieuwe blauwdruk helpt organisaties data betrouwbaar te delen - 18 februari 2026
Overheid wist bijtijds van verkoop Solvinity (DigiD), verzuimde in te grijpen - 18 februari 2026
Tien gemeenten beboet voor illegaal verwerken van informatie over islamitische mensen - 17 februari 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Ransomware bij een leverancier – waarom wachten geen strategie is

Een ransomware-incident bij een leverancier kan de gemeentelijke dienstverlening direct raken, juist omdat overzicht, contractmanagement en voorbereiding vaak onvoldoende zijn ingericht. Door inzicht te hebben in leveranciers, duidelijke afspraken te maken en ook organisatorisch na te denken over handelingsperspectief, voorkom je dat de gemeente bij een incident in een afwachtende slachtofferrol belandt.

Verder lezen

Onzichtbare AI in systemen: privacyrisico’s voor gemeenten

In deze blog leggen we uit hoe AI ongemerkt gemeentelijke software binnendringt, waarom dit een privacyrisico vormt en hoe je hier als gemeente grip op houdt.

Verder lezen

Het belang van de Management Review binnen het ISMS

Een ISMS is geen tool die je even aanzet en afvinkt. Het is een continu proces waarin je risico’s beheerst, maatregelen borgt en blijft verbeteren. En in dat proces is één moment echt cruciaal: de management review. In deze blog leg ik uit wat dit inhoudt, waarom het zo belangrijk is en hoe je het als gemeente maximaal benut.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Nieuwe blauwdruk helpt organisaties data betrouwbaar te delen	18 februari 2026 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Overheid wist bijtijds van verkoop Solvinity (DigiD), verzuimde in te grijpen	18 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Tien gemeenten beboet voor illegaal verwerken van informatie over islamitische mensen	17 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Belgisch ziekenhuis heeft na ransomware-aanval weer toegang tot patiëntendossiers	17 februari 2026 \| IB&P \| informatie, informatiebeveiliging (nieuws), nieuwsberichten	Verder lezen
Gemeenten kunnen weinig doen tegen slimme deurbellen, zegt VNG	16 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Bevolkingsonderzoek hervat samenwerking gehackt Clinical Diagnostics	16 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
De AVG in de praktijk: regels en verplichtingen	13 februari 2026 \| IB&P \| privacy (nieuws), nieuwsberichten, informatie	Verder lezen
Vrouwen langer in onzekerheid door vertraging bevolkingsonderzoek	13 februari 2026 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Datalek bij Autoriteit Persoonsgevens	12 februari 2026 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Storing bij atoomklok NIST legt risico’s tijdsservers bloot	12 februari 2026 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen