Bij een ransomware-aanval op de Belgische gemeente Maldegem zijn de persoonsgegevens van twaalfduizend mensen gestolen die bijstand ontvangen of ontvingen. Ook werden bestanden op het gemeentenetwerk versleuteld. De aanvallers eisten 200.000 euro losgeld, dat de gemeente niet heeft betaald. De gestolen persoonsgegevens zijn inmiddels door de aanvallers online gezet.
De aanval vond plaats in de nacht van 19 op 20 juli. "De cyberaanval werd op 20 juli 2022 opgemerkt bij de opstart van de computers en telefonie. Het gaat om een gesofisticeerde aanval van kwaadaardige software die het netwerk heeft platgelegd", aldus de gemeente in een verklaring. Bij de aanval werd ook een database van het Openbaar centrum voor maatschappelijk welzijn (OCMW) gestolen. Het OCMW voorziet mensen van sociale bijstand.
"De hackers hebben de database van het vroegere OCMW bemachtigd. Dat is vervelend want het gaat over kwetsbare mensen en een kwetsbare doelgroep", zegt waarnemend directeur van de gemeente Maldegem Koen Cromheecke tegenover VRT NWS. Volgens Cromheecke zijn er geen mensen in gevaar. "We kunnen niet zeggen hoe je aan de gegevens geraakt, want dat zou het voor die mensen nog erger maken. Je moet al deskundige zijn en specifieke computerprogramma's hebben om aan de gegevens te geraken."
De gestolen data werd onlangs online gezet. "Pas nu hebben we een zicht op de omvang van de diefstal. Omdat het over zoveel mensen gaat, is het onmogelijk om ze individueel te benaderen. We hebben wel een callcenter op poten gezet dat iedereen met vragen kan helpen. Zij houden sowieso een identiteitscontrole, zodat niemand met de gegevens van iemand anders kan gaan lopen", laat Cromheecke verder weten. De criminelen achter de LockBit-ransomware hebben de aanval opgeëist en de gestolen data op hun website gepubliceerd.
Deze posting is gelocked. Reageren is niet meer mogelijk.