De Belgische stad Geraardsbergen is getroffen door ransomware, waarbij de aanvallers ook claimen gegevens te hebben gestolen. Als de stad het gevraagde losgeld niet betaalt wordt de data openbaar gemaakt. Burgemeester Guido De Padt van Geraardsbergen laat tegenover VRT NWS weten dat de ransomware-aanval een grote impact had. De stad telt zo'n 34.000 inwoners.

Details over de aanval en hoe die kon plaatsvinden zijn niet gegeven. Vorig jaar september raakten de computers van de stadsdiensten al geïnfecteerd met de ransomware. Hierdoor was de dienstverlening aan inwoners dagenlang ontregeld. "Dit betekent dat de loketdiensten niet werken en dat e-mails met vertraging zullen worden beantwoord. Voor dringende zaken blijven we wel telefonisch bereikbaar", zo liet een woordvoerder destijds weten. Mogelijk zijn de gegevens bij deze aanval gestolen, meldt Het Laatste Nieuws. Om wat voor gegevens het gaat is onduidelijk. "Er waren geen indicaties dat er belangrijke info is ontvreemd”, aldus wethouder ict Veerle Mertens tegenover Het Nieuwsblad.

De ransomware-aanval op Geraardsbergen zou het werk zijn van de LockBit-groep, die eerder toesloeg bij de Britse Royal Mail. LockBit wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Onlangs werd ook het grootste kinderziekenhuis van Canada getroffen door de Lockbit-ransomware.