Hoe Antwerpen de hack te boven kwam
Iedereen kan meehelpen in een cybercrisis. Liggen de systemen plat? Ga pannenkoeken bakken voor de IT ers.
Van het ene moment op het andere werkte niets meer. Niet alleen de gemeentelijke administratie van Antwerpen, ook de poortjes van het zwembad en de uitleensystemen van de bibliotheken deden error. De stad kreeg twee weken de tijd om de aanvallers te betalen. Annelien Kuppens, projectleider IT bij de stad Antwerpen, vertelt wat er toen gebeurde…
Surprise
Op 6 december 2022, Sinterklaasavond in Belgie, kreeg de stad Antwerpen een onaangename verrassing: alle computersystemen lagen plat. De hackers hadden hun aanval zorgvuldig opgebouwd. Via een geslaagde phishingactie bij de juiste eindgebruiker namen hackers ons serverpark over, om vervolgens te beginnen met het extraheren en versleutelen van data, vertelt Annelien Kuppens, projectleider IT bij de stad Antwerpen, tijdens een workshop op het VNG-congres Samen digitaal veilig: Gemeenten aan de slag!. Op een dag werd alles geblokkeerd en vroegen ze om losgeld.
Niet betalen
In overleg met experts besloot stad Antwerpen om niet te betalen. Uit onderzoek bleek dat de gestolen data niet van die aard waren dat ze grote nadelige gevolgen zouden hebben voor burgers en medewerkers. De stad beschikte over een back-up van de data, zodat de applicaties konden worden hersteld. Bovendien betekent betalen niet dat de gestolen data later niet alsnog kunnen worden misbruikt.
De stad voerde dus geen onderhandelingen met de hackers over het ontsleutelen en vrijgeven van data, maar besloot in plaats daarvan om zo snel mogelijk een nieuwe cyberveilige omgeving in te voeren.
Dag en nacht doorwerken
Het cyberveiligheidsprogramma dat in 2022 startte, had de ambitie om Antwerpen op het niveau minimale veiligheid en weerbaarheid te brengen. Door de cyberaanval werd besloten om meteen over te schakelen naar een veel hoger veiligheidsniveau. De eerste dagen organiseerden we alles met pen en papier, vertelt Kuppens. Er werd een crisiscel opgericht, met de chief resilience officer en chief digital officer aan het hoofd. We schakelden externe hulp in. En we hadden een 24-7 organisatie nodig, met een slaapzaal en maaltijden om dag en nacht door te kunnen.
Verder lezen bij de bron- Minister Heinen in gesprek met BKR over verwijderen registraties - 13 september 2024
- Ict aanbieders onvoldoende voorbereid op cyberramp - 13 september 2024
- Security op de productievloer, gemakkelijker gezegd dan gedaan - 12 september 2024
Lees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Minister Heinen in gesprek met BKR over verwijderen registraties | Verder lezen | |
Ict aanbieders onvoldoende voorbereid op cyberramp | Verder lezen | |
Security op de productievloer, gemakkelijker gezegd dan gedaan | Verder lezen | |
Verzamelwet gegevensverwerking VWS | Verder lezen | |
Gebruik biometrie bij automatische grenscontrole | Verder lezen | |
Nederland onderzoekt Chinese autosoftware, vanwege nationale veiligheid | Verder lezen | |
Australie geeft waarschuwing voor malware die wachtwoorden steelt | Verder lezen | |
Onderzoekers KU Leuven leggen datalekken populaire datingapps bloot | Verder lezen | |
Uber deelde gegevens van chauffeurs met opsporingsdiensten buiten de EU | Verder lezen | |
Ministerie EZ geeft opnieuw 1 miljoen subsidie voor cyberweerbaarheid mkb | Verder lezen |