In september 2022 werden de administratieve diensten van de stad Geraardsbergen gehackt. De hackers hebben nu de gestolen gegevens op het dark web gepubliceerd. Volgens ethisch hacker Inti De Ceukelaire gaat het vooral om gegevens van kwetsbare personen.
In september 2022 werden de computers van de stad Geraardsbergen getroffen door ransomware, waardoor de computers vergrendeld waren. Experts slaagden er toen na een paar dagen in de computers weer te ontgrendelen – zonder dat de stad losgeld betaalde. Twee weken geleden dreigden de hackers – die opereren onder de naam Lockbit – echter om de gestolen data te publiceren, wat nu dus ook gebeurd is.
Volgens ethisch hacker Inti De Ceukelaire hebben de hackers een computer van de dienst Financiën gehackt. “Daar staan heel wat verslagen en attesten op, maar ook burgergegevens”, legt hij uit in een interview met Radio 2. “Bijvoorbeeld lijsten van wanbetalers van parkeerboetes, aanmaningen, maar ook medische gegevens van bepaalde personen omdat die relevant kunnen zijn voor de gemeentebelasting. Zo zijn er attesten gelekt voor blijvende incontinentie waarop ook de namen van die personen staan.” De buitgemaakte persoonsgegevens zijn dus vooral die van kwetsbare personen, mensen in collectieve schuldbemiddeling of met een ziekte. De Ceukelaire schat dat een honderdtal burgers getroffen is door de datadiefstal.
“Je zou als oplichter die gegevens kunnen misbruiken door bijvoorbeeld valse aanmaningen te sturen of valse boetes in de naam van de stad. Of je zou zelfs mensen kunnen chanteren als het echt om heel gevoelige medische informatie gaat.”
– Inti De Ceukelaire
Jan de Smet, ICT-verantwoordelijke van de stad Geraardsbergen, geeft aan dat ze nog geen volledig zicht hebben op de precieze data die zijn gestolen en dat de stad na grondige analyse gepast communiceren. Wat de stad overigens wettelijk verplicht is. Geraardsbergen start intussen wel met een infolijn voor bezorgde burgers, bereikbaar via O54 43 42 99 of info@geraardsbergen.be. De Smet benadrukt verder nog dat er in september en ook nu nooit contact is geweest met de hackers en dat er nooit losgeld betaald is.
— bron: vrtnws.be