Hoe Antwerpen de hack te boven kwam

12 oktober 2023 | IB&P | nieuwsberichten, informatie, informatiebeveiliging (nieuws)

Iedereen kan meehelpen in een cybercrisis. Liggen de systemen plat? Ga pannenkoeken bakken voor de IT ers.

Van het ene moment op het andere werkte niets meer. Niet alleen de gemeentelijke administratie van Antwerpen, ook de poortjes van het zwembad en de uitleensystemen van de bibliotheken deden error. De stad kreeg twee weken de tijd om de aanvallers te betalen. Annelien Kuppens, projectleider IT bij de stad Antwerpen, vertelt wat er toen gebeurde…

Surprise

Op 6 december 2022, Sinterklaasavond in Belgie, kreeg de stad Antwerpen een onaangename verrassing: alle computersystemen lagen plat. De hackers hadden hun aanval zorgvuldig opgebouwd. Via een geslaagde phishingactie bij de juiste eindgebruiker namen hackers ons serverpark over, om vervolgens te beginnen met het extraheren en versleutelen van data, vertelt Annelien Kuppens, projectleider IT bij de stad Antwerpen, tijdens een workshop op het VNG-congres Samen digitaal veilig: Gemeenten aan de slag!. Op een dag werd alles geblokkeerd en vroegen ze om losgeld.

Niet betalen

In overleg met experts besloot stad Antwerpen om niet te betalen. Uit onderzoek bleek dat de gestolen data niet van die aard waren dat ze grote nadelige gevolgen zouden hebben voor burgers en medewerkers. De stad beschikte over een back-up van de data, zodat de applicaties konden worden hersteld. Bovendien betekent betalen niet dat de gestolen data later niet alsnog kunnen worden misbruikt.

De stad voerde dus geen onderhandelingen met de hackers over het ontsleutelen en vrijgeven van data, maar besloot in plaats daarvan om zo snel mogelijk een nieuwe cyberveilige omgeving in te voeren.

Dag en nacht doorwerken

Het cyberveiligheidsprogramma dat in 2022 startte, had de ambitie om Antwerpen op het niveau minimale veiligheid en weerbaarheid te brengen. Door de cyberaanval werd besloten om meteen over te schakelen naar een veel hoger veiligheidsniveau. De eerste dagen organiseerden we alles met pen en papier, vertelt Kuppens. Er werd een crisiscel opgericht, met de chief resilience officer en chief digital officer aan het hoofd. We schakelden externe hulp in. En we hadden een 24-7 organisatie nodig, met een slaapzaal en maaltijden om dag en nacht door te kunnen.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is - 30 juni 2026
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek - 29 juni 2026
Gelderland doet lang over het opvolgen van aanbevelingen - 29 juni 2026

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken

Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.

Verder lezen

Waarom BIO2 vooral om eigenaarschap in de lijn vraagt

BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.

Verder lezen

Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn

Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is	30 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek	29 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Gelderland doet lang over het opvolgen van aanbevelingen	29 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Waarom mag je browser zoveel informatie doorgeven zonder jouw expliciete toestemming?	26 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Terugblik cyberincident	26 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Staatssecretaris: artikel verzamelwet gegevensbescherming niet in werking	25 juni 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), informatie	Verder lezen
Ai dwingt ons om risico’s opnieuw te definiëren	25 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), opinie, nieuwsberichten	Verder lezen
EU legt online surveillance door bedrijven onvoldoende aan banden	24 juni 2026 \| IB&P \| privacy (nieuws), informatie, nieuwsberichten	Verder lezen
Kleine groep gebruikers houdt toegang tot Mythos	24 juni 2026 \| IB&P \| informatiebeveiliging (nieuws), informatie, nieuwsberichten	Verder lezen
Autoriteit Persoonsgegevens ontvangt veel klachten over camera’s	23 juni 2026 \| IB&P \| nieuwsberichten, privacy (nieuws), informatie	Verder lezen