Artis betaalde geen losgeld aan de daders van een ransomware-aanval op de dierentuin. “We kunnen stellen dat de aanval is afgewend”, deelt de organisatie in een nieuwe verklaring.

Op 28 juni werden de ICT-systemen van Artis geraakt door een onbekende aanvaller. De daders probeerden de systemen te versleutelen en eisten 1 miljoen euro in crypto. Artis verkocht een dag lang geen digitale kaarten en sloot de deuren van twee musea. Vanaf 29 juni waren de meeste systemen weer functioneel.

Artis schakelde externe specialisten in en onderzocht het probleem. De onderzoeksresultaten werden onlangs gedeeld. Artis betaalde geen losgeld. “Dankzij veilige back-up data en maatregelen konden vrijwel alle ICT-systemen in de dagen na de aanval weer worden opgestart”, deelt de organisatie in een verklaring. “We kunnen stellen dat de cyberaanval is afgewend.”

Persoonsgegevens

Uitval was niet de grootste zorg. Ransomware-aanvallers misbruiken netwerktoegang om payloads op gevoelige locaties uit te voeren. Soms biedt hetzelfde netwerk toegang tot persoonsgegevens.

Artis verwerkt de gegevens van bezoekers, medewerkers en partners. De organisatie bevestigde aanvankelijk niet of de aanvallers toegang hadden tot persoonsgegevens. Inmiddels hebben we goed nieuws. “Er zijn geen aanwijzingen naar voren gekomen dat de daders (persoons)gegevens hebben ontvreemd of ingezien”, stelt de organisatie.

‘Geen gerichte aanval’

De identiteit van de daders blijft onbekend. “De hack lijkt geen gerichte aanval op Artis en de hackers zijn slechts korte tijd binnen geweest”, vervolgt de organisatie. Het volledige onderzoek is niet openbaar, maar we vermoeden dat de netwerktoegang tot Artis het bijproduct was van een incident bij een andere organisatie. Cybercriminelen zagen een kans om Artis snel te misbruiken, maar bereidden zich niet nadrukkelijk op de systemen van Artis voor.

“Deze situatie maakt ons er des te meer van bewust dat we nooit 100 procent veilig kunnen zijn tegen aanvallen”, voegt de organisatie toe. “De bescherming en beveiliging van onze ICT-systemen en achterliggende data hebben we nog een keer tegen het licht gehouden. Niet alleen om herhaling te voorkomen, maar ook om het nog beter te organiseren dan we al deden.”

Tip: Ransomware is een APT, zo moet je het ook behandelen