Geraardsbergen. Donderdag 22 september werd de software van het lokaal bestuur veel harder getroffen door malware dan aanvankelijk werd aangegeven. Ook het OCMW, de bibliotheek… werden gehackt. Raadslid Bourlau wil weten hoe dit mogelijk was en wat de gevolgen zullen zijn. ‘Er werd losgeld gevraagd, maar het stadsbestuur ging op deze chantage niet in’, laat Veerle Mertens (CD&V) schepen van ICT weten. Zeker is dat het kostenplaatje voor het herstel hoog zal oplopen. De schepen kan geen uitsluitsel geven of er gevoelige informatie is gelekt.
Donderdag 22 september werd het lokaal bestuur getroffen door een malware. Malware is een kwaadaardige vorm dat gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot computersystemen. De grootste oorzaak van malwarebesmetting is ‘gaten’ in de software. De gebruiker kan ook zelf de oorzaak zijn van een malware-infectie.
Gevoelige informatie
Volgens schepen Veerle Mertens zou het om een gericht aanval op de stad en het OCMW gaan. De procedure werd opgestart om de schade zoveel mogelijk te beperken. De nodige ondersteuning werd gemobiliseerd. Ook de politie, het parket en andere diensten werden ingeschakeld. Momenteel lopen de onderzoeken nog en kan er geen extra informatie worden verstrekt.
Raadslid Stéphan Bourlau wou wel eens weten of de oorzaak of de bron van deze aanval kan achterhaald worden en of de software van de stad voldoende beveiligd is. Werden er persoonlijke gegevens van de inwoners van Geraardsbergen ontvreemd, zoals rijksregisternummers, pincodes van id-kaarten? De voorman van Het Alternatief wijst erop dat ook de dienst Bevolking werd getroffen. Zijn de servers voldoende beveiligd en is er netwerksegmentatie? ‘Ik ben van mening dat de burger recht heeft op klaarheid, duidelijkheid en veiligheid wat betreft onze publieke diensten’, laat raadslid Bourlau in een reactie weten.
Losgeld
Volgens Veerle Mertens werd de stad afgeperst en werd er losgeld gevraagd om de geblokkeerde software weer vrij te geven. De hackers kregen toegang tot de software via een email ‘die afkomstig lijkt van iemand die men kent’. Binnen deze mail tracht men de gebruiker te overtuigen om een bestand te openen of een kwaadwillige website te bezoeken. ‘Als de bezoeker dat doet dan wordt er software van de hacker gedownload die zich in deze bestanden gaat nestelen en daardoor ook gegevens kan versleutelen of stelen’. ‘Het kan tot weken, maanden duren vooraleer de ontwikkelaars de kwetsbaarheid van de software gevonden hebben’, laat Veerle Mertens weten. De procedure tot herstel loopt en zal nog een tijd in beslag nemen.
Schepen Veerle Mertens kon geen uitsluitsel geven of er gevoelige informatie is gelekt. Het onderzoek moet dit uitwijzen. ‘Gelukkig werden een beperkt aantal computers en servers geïmpacteerd.’ Bovendien kan het kostenplaatje aardig oplopen. ‘Deze hacking valt niet onder de verzekeringsdekking’, liet de schepen weten.
Raadslid Bourlau wijst erop dat de stad informatieplicht aan de burger heeft als er gevoelige informatie is ontvreemd. Schepen Mertens laat weten dat voorlopig er niets op wijst dat dit het geval is. ‘We gaan dit zien als het onderzoek afgerond is.’
Julien Borremans
Lees ook:
Administratief Centrum getroffen door malware en onbereikbaar tot maandag