Open Thuis vzw in Hasselt, een begeleidingscentrum voor volwassenen met een beperking, is het voorbije weekend het slachtoffer geworden van een aanval met gijzelsoftware.
Cybercriminelen hadden de volledige server versleuteld en vroegen om losgeld. Dat is uiteindelijk niet betaald: Open Thuis slaagde er samen met experts in om een back-up terug te plaatsen.
Volledige server versleuteld
Het begeleidingscentrum ondervond pas in de loop van zaterdag problemen om bepaalde bestanden op de server te openen. Ine Noben, directiemedewerker bij Open Thuis getuigt: 'Kort daarna was de volledige server versleuteld en konden we geen enkel bestand meer openen. Er verscheen een boodschap van de hackers om contact op te nemen voor een ontgrendeling van de bestanden tegen betaling. We beslisten meteen om hier niet op in te gaan en schakelden de hulp van experts in'.
Bekende ransomware variant
Die security-bedrijven, Cranium en Proeftuin Cybersecurity, stelden al snel vast dat het om de bekende ransomware-variant Dharma ging, maar dan met een nieuwe, nog onbekende encryptiesleutel. Deze gijzelsoftware is zeer effectief in het snel versleutelen van alle files op servers van bedrijven.
Dankzij de offline backups kon ongeveer 90 procent van alle data teruggeplaatst worden. Er wordt nu onderzocht hoe ook de laatste tien procent van de gegevens kan worden gerecupereerd, maar de schade lijkt al bij al dus mee te vallen.
Centrum voor Cybersecurity België
Wie er achter de cyberaanval zat is nog niet bekend. Open Thuis vzw heeft meteen aangifte gedaan bij de Gegevens beschermingsautoriteit (GBA).
Het Centrum voor Cybersecurity België (CCB) verstuurde deze week nog een bericht naar zorginstellingen om hen te waarschuwen voor cybercriminaliteit. Zorginstellingen zijn dezer dagen gewilde prooien voor hackers nu de prioriteiten logischerwijs elders liggen.
Bron: Knack
Schrijver: Michel van der Ven