Skip to main content

Hoe Antwerpen de hack te boven kwam

Iedereen kan meehelpen in een cybercrisis. Liggen de systemen plat? Ga pannenkoeken bakken voor de IT ers.

Van het ene moment op het andere werkte niets meer. Niet alleen de gemeentelijke administratie van Antwerpen, ook de poortjes van het zwembad en de uitleensystemen van de bibliotheken deden error. De stad kreeg twee weken de tijd om de aanvallers te betalen. Annelien Kuppens, projectleider IT bij de stad Antwerpen, vertelt wat er toen gebeurde…

Surprise

Op 6 december 2022, Sinterklaasavond in Belgie, kreeg de stad Antwerpen een onaangename verrassing: alle computersystemen lagen plat. De hackers hadden hun aanval zorgvuldig opgebouwd. Via een geslaagde phishingactie bij de juiste eindgebruiker namen hackers ons serverpark over, om vervolgens te beginnen met het extraheren en versleutelen van data, vertelt Annelien Kuppens, projectleider IT bij de stad Antwerpen, tijdens een workshop op het VNG-congres Samen digitaal veilig: Gemeenten aan de slag!. Op een dag werd alles geblokkeerd en vroegen ze om losgeld.

Niet betalen

In overleg met experts besloot stad Antwerpen om niet te betalen. Uit onderzoek bleek dat de gestolen data niet van die aard waren dat ze grote nadelige gevolgen zouden hebben voor burgers en medewerkers. De stad beschikte over een back-up van de data, zodat de applicaties konden worden hersteld. Bovendien betekent betalen niet dat de gestolen data later niet alsnog kunnen worden misbruikt. 

De stad voerde dus geen onderhandelingen met de hackers over het ontsleutelen en vrijgeven van data, maar besloot in plaats daarvan om zo snel mogelijk een nieuwe cyberveilige omgeving in te voeren.

Dag en nacht doorwerken

Het cyberveiligheidsprogramma  dat in 2022 startte, had de ambitie om Antwerpen op het niveau minimale veiligheid en weerbaarheid te brengen. Door de cyberaanval werd besloten om meteen over te schakelen naar een veel hoger veiligheidsniveau. De eerste dagen organiseerden we alles met pen en papier, vertelt Kuppens. Er werd een crisiscel opgericht, met de chief resilience officer en chief digital officer aan het hoofd. We schakelden externe hulp in. En we hadden een 24-7 organisatie nodig, met een slaapzaal en maaltijden om dag en nacht door te kunnen.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Minister Heinen in gesprek met BKR over verwijderen registraties
Verder lezen
Ict aanbieders onvoldoende voorbereid op cyberramp
Verder lezen
Security op de productievloer, gemakkelijker gezegd dan gedaan
Verder lezen
Verzamelwet gegevensverwerking VWS
Verder lezen
Gebruik biometrie bij automatische grenscontrole
Verder lezen
Nederland onderzoekt Chinese autosoftware, vanwege nationale veiligheid
Verder lezen
Australie geeft waarschuwing voor malware die wachtwoorden steelt
Verder lezen
Onderzoekers KU Leuven leggen datalekken populaire datingapps bloot
Verder lezen
Uber deelde gegevens van chauffeurs met opsporingsdiensten buiten de EU
Verder lezen
Ministerie EZ geeft opnieuw 1 miljoen subsidie voor cyberweerbaarheid mkb
Verder lezen