Hacking Willebroek: rampenplan even afgekondigd, maar gemeente hoopt morgen weer deels operationeel te zijn

Shutterstock
Voor het eerst ooit hebben hackers de servers van een gemeente lamgelegd voor losgeld. De twijfelachtige eer viel Willebroek te beurt. Alle gemeentediensten werden getroffen, onder meer ook het woonzorgcentrum. De burgemeester kondigde het gemeentelijk rampenplan af, computerspecialisten trachten zoveel mogelijk diensten tegen morgen maandag weer draaiende te krijgen.

De cybercriminelen sloegen hun slag in de nacht van vrijdag op zaterdag. Dat er was loos was, bleek eerst in het woonzorgcentrum, de enige gemeentedienst die operationeel was. De ICT-dienst werd inderhaast opgetrommeld, maar die kon alleen nog vaststellen dat alle gemeentelijke servers gecontamineerd waren door de hackers. Willebroek krijgt haar versleutelde computers pas terug als ze een losgeld betaalt in bitcoins. Een identiek verhaal dus als bij weefmachineproducent Picanol eerder deze maand.

Rampenplan

Burgemeester Eddy Bevers (N-VA) kondigde het gemeentelijk rampenplan af en riep een crisiscel bijeen om de schade, gevolgen en mogelijke oplossingen in kaart te brengen. “Onze eerste zorg is de continuïteit van het woonzorgcentrum”, zegt Bevers. Door het uitvallen van de computers kwam immers de medicatiebedeling in het gedrang, maar dat kon in de loop van zaterdag een mouw aan worden gepast, al blijven de computers gehackt. 

In de loop van zondag kwam dan het bericht dat de dienstverlening voor de burgers verzekerd is. De loketten van burgerzaken zullen dus maandag geopend zijn, dankzij een extern netwerk en typmachines. “Ik wist ook niet dat we niet nog hadden staan. De dienstverlening is verzekerd, maar er zullen wel vertragingen zijn”, zegt Bevers. “Een voorzichtige prognose is dat de hinder bij de diensten meer dan waarschijnlijk een aantal dagen tot een week zal duren.”

De gemeente kon moeilijk voorbereid zijn. “Op een crisis ben je nooit voorbereid, of het nu een brand of een overstroming is”, relativeert de burgemeester. “Het menselijk verhaal doet wel deugd. Vele, vooral medewerkers, hebben zich spontaan aangeboden om te komen helpen.”

De gemeente Willebroek diende klacht in bij de politie. “We hebben nooit overwogen om te betalen”, zegt burgemeester Bevers. Dat is ook het advies van de politie. “Onze raadgeving is niet in te gaan op de wensen van afpersers, net zoals we ook aan burgers zouden adviseren”, zegt politiewoordvoerder Dirk Van de Sande. Het onderzoek wordt gevoerd door de lokale recherche en de gespecialiseerde Federale Computer Crime Unit.

Diefstal

De diefstal van persoonsgegevens lijkt niet het eerst opzet te zijn geweest van de hackers, maar zekerheid daaromtrent is er niet. Volgens de Vereniging van Vlaamse Steden en Gemeenten gaat het in dat geval in elk geval niet om de gegevens van de bevolkingsregister. “Deze worden federaal bijgehouden en beveiligd en daar konden ze dus niet aan”, zegt Nathalie Debast, woordvoerder van de VVSG.

Volgens de burgemeester kon de cyberaanval gebeuren hoewel alle voorzorgsmaatregelen en firewalls up-to-date waren. Volgens de VVSG zijn lokale besturen zich dan ook erg bewust van het belang van cybersecurity. “We hebben al enkele jaren een werkgroep rond veiligheid en cyberveiligheid, waar dat laatste nu bovenaan de agenda komt te staan", klinkt het bij Debast. “Zo kunnen de lokale besturen hun kennis rond gegevensbeveiliging verder uitbreiden en aan elkaar doorgeven.”

“100% veiligheid bestaat niet”

“De steden en gemeenten doen veel inspanningen om hun systemen veilig te houden, maar 100 procent veiligheid is een illusie en dat weten hackers ook. Het is een gevolg van onze digitale samenleving. Als grote bedrijven als Picanol getroffen kunnen worden terwijl zij middelen nog mensen sparen, dan mag het niet verbazen dat ook gemeenten het slachtoffer kunnen zijn”, aldus de VVSG.