De criminelen achter de LockBit-ransomware, die eerder de KNVB succesvol afpersten, claimen de aanval op wellnesscentrum Thermae 2000 in het Limburgse Valkenburg. Het bedrijf werd naar eigen zeggen op 5 september slachtoffer van een 'geavanceerde ransomware-aanval'. Daarop werden systemen uitgeschakeld en uiteindelijk gecontroleerde back-ups teruggeplaatst.

"Op dit moment is het nog niet duidelijk tot welke gegevens de aanvallers toegang hebben gehad. Wij kunnen dan ook niet uitsluiten dat uw persoonsgegevens inzichtelijk zijn geweest. We hebben daarom melding gemaakt van dit incident bij de Autoriteit Persoonsgegevens en contact opgenomen met de politie", zo laat het wellnesscentrum weten. De criminelen achter de LockBit-ransomware hebben nu de naam van Thermae 2000 op hun eigen website geplaatst en dreigen gestolen gegevens openbaar te maken als er geen losgeld wordt betaald. Om wat voor gegevens het gaat is onbekend.

LockBit, waarvan de eerste versie begin 2020 verscheen, wordt aangeboden als een Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Naast het versleutelen van gegevens voor losgeld wordt er bij LockBit-aanvallen vaak ook data gestolen. De groep dreigt deze data op de eigen website openbaar te maken als slachtoffers niet betalen. Om slachtoffers onder druk te zetten wordt eerst de naam vermeld, gecombineerd met een aflopende timer.