De stad Geraardsbergen werd in september het doelwit van een cyberaanval. De hackers van LockBit gebruikten daarbij ransomware, software die informatie versleutelt. Ze hadden de stad toen al om losgeld gevraagd, nadat ze de server hadden geblokkeerd. “Daar is toen niet op ingegaan”, vertelt Jan De Smet, ICT-manager bij stad Geraardsbergen. Er werden onmiddellijk acties ondernomen om de verspreiding van de kwaadaardige software tegen te gaan en persoonsgegevens te beschermen. Zo werd het computer- en telefonienetwerk uitgeschakeld. Het lokaal bestuur riep ook meteen de hulp in van cybersecurity-experten en lichtte de lokale politie en de toezichthouders voor gegevensbescherming in. “De tweede manier voor hackers om losgeld te verkrijgen, is ermee dreigen om informatie te lekken. Twee weken geleden verscheen een teller op het dark web waarbij ze dreigden om data die ze zouden gestolen hebben te publiceren.”

Volledig scherm De aftelklok van Lockbit gaf Geraardsbergen twee weken tijd om losgeld te betalen. © Kenneth Dée

Bij het stadsbestuur klonk het twee weken geleden nog dat er geen enkel bewijs was dat de hackers documenten in handen hadden. Dat blijkt nu dus wel het geval te zijn. “De teller is vandaag afgelopen en het blijkt dat er inderdaad op het dark web privacygevoelige gegevens werden gelekt. Op geen enkel moment is er contact geweest met de hackers. Wie die info vindt, kan die niet zonder gevolgen gebruiken, want dat is deelnemen aan criminele activiteiten.”

Waakzaam zijn

Het gaat om gegevens zoals namen, adressen, telefoonnummers, e-mailadressen en mogelijk ook bankrekeningnummers. “De burger kan hierdoor een verhoogd risico hebben op phishing en identiteitsfraude. Het enige wat wij als slachtoffer kunnen doen, is de burger sensibiliseren. We zijn bezig met een infocampagne op te zetten om burgers te informeren en we hebben een meldpunt opgezet waar ongeruste burgers contact kunnen opnemen. We zullen burgers op alle mogelijk manieren informeren en sensibiliseren om waakzaam te zijn.”

Volledig scherm Administratief Centrum Geraardsbergen. © Google Maps

De stad blijft ook nog verder inzetten op beveiliging. “In het verleden hebben we ook al ingezet op security, na de hacking nog extra, en we plannen nog veel verbeterings- en versterkingsprojecten om dit te vermijden, maar volgens experts is er nooit garantie dat het niet meer zal gebeuren. Er is een cyberwar gaande. Veel overheden en instellingen werden al slachtoffer. Experts vermoeden dat Geraardsbergen niet speciaal geviseerd werd, maar dat het om toeval gaat. We zetten zeer sterk in op middelen, maar het is altijd mogelijk dat hackers gaten vinden die nog niet bekend waren. Onze prioriteit is nu om de burgers op alle mogelijke manieren te sensibiliseren om waakzaam te zijn.”

Meldpunt

Het lokaal bestuur wijst er op dat criminelen op basis van de gelekte data o.a. phishingcampagnes kunnen opzetten en vraagt om geen financiële codes of kopieën van ID-kaarten door te geven via mail, telefoon, sms… Ongeruste burgers kunnen het speciaal opgezette meldpunt bereiken via 054/43.42.99 of kunnen contact opnemen via info@geraardsbergen.be.

Het stadsbestuur geeft nog enkele tips mee:

-Wees aandachtig voor phishingberichten waarin oplichters proberen wachtwoorden of andere gegevens te ontfutselen. Geef nooit financiële informatie zoals pincodes door. Je bank (of een andere instelling) zal je dit nooit vragen. Stuur phishingberichten onmiddellijk door naar verdacht@safeonweb.be.

-Geef nooit een kopie van je ID-kaart door. Criminelen kunnen met deze info bv. een lening aanvragen of een abonnement afsluiten in jouw naam. Het gevolg is dat je rekeningen ontvangt voor zaken die je niet hebt gekocht of aangevraagd.

-Reageer niet op berichten waarin je plots wordt gevraagd om betalingen te doen. Ga altijd na bij de “verzender” (bv. via telefoon) of dit betalingsverzoek klopt.

Meer tips zijn te vinden op www.safeonweb.be. Indien je vermoedt dat je het slachtoffer bent geworden van oplichting of fraude, contacteer dan de lokale politie (www.politie.be/5428) of doe een melding via https://meldpunt.belgie.be/meldpunt/.

