De Bibliotheek Rotterdam bevestigt dat de persoonsgegevens van leden zijn gestolen door de daders van een recente cyberaanval.

De organisatie werd op 18 oktober getroffen. De Bibliotheek Rotterdam heeft tweeëntwintig vestigingen, waaronder de Centrale Bibliotheek. Op de dag van de aanval worstelden alle vestigingen met een computerstoring. De meeste locaties bleven open, maar bezoekers hadden geen toegang tot bibliotheekcomputers, kopieerapparaten en wifinetwerken.

Over de schade viel aanvankelijk niets te zeggen. Ransomware was onwaarschijnlijk, want dergelijke aanvallen worden zelden op bibliotheken gericht. Inmiddels is het voorlopige onderzoek rond. De Bibliotheek Rotterdam laat weten dat de cybercriminelen “een deel van onze data hebben meegenomen”, waaronder de persoonsgegevens van leden.

Cyberaanval op Bibliotheek Rotterdam

Op het moment van de aanval was de organisatie bezig met de inrichting van nieuwe digitale systemen. “Tijdens het inrichten waren we tijdelijk kwetsbaar, zonder dat wij ons daarvan bewust waren”, verklaarde de organisatie in een update over het incident. Als gevolg kregen de cybercriminelen toegang tot interne gegevens.

De Bibliotheek Rotterdam bevestigt dat de aanvallers een deel van de gegevens hebben meegenomen, maar verduidelijkt niet hoeveel en welke data is buitgemaakt. We verwachten een antwoord op dergelijke vragen in het voorlopige onderzoeksrapport. Daar wordt op dit moment aan gewerkt.

“De bibliotheek doet haar werk met gemeenschapsgeld”, vertelde een woordvoerder. “Wij zullen daarom proberen om zo transparant mogelijk te zijn over de afgelopen periode.”

Gevolgen en persoonsgegevens

De Bibliotheek Rotterdam probeert contact op te nemen met de eigenaren van de persoonsgegevens om over voorzorgsmaatregelen te adviseren. De organisatie heeft nog geen compleet beeld van alle mogelijke slachtoffers.

“Met betrekking tot andere mogelijk gedupeerden loopt het onderzoek nog. Zodra er meer bekend is over de aard en de omvang van de ontvreemde gegevens, informeren wij ook deze groepen zo spoedig mogelijk.”

Naast datadiefstal probeerden de cybercriminelen ICT-systemen ontoegankelijk te maken. “Onze backups waren van goede kwaliteit zodat we van daaruit onze systemen opnieuw konden opbouwen”, zei de organisatie. Inmiddels zijn de systemen hersteld.

De organisatie werkte in de afgelopen weken samen met onderzoekers en technici om de cybersecurity van de omgeving te verbeteren. Volgens de Bibliotheek Rotterdam voldoen alle systemen op dit moment aan de veiligheidseisen.

Beeld: Door Richard Broekhuijzen – Eigen werk, CC BY-SA 4.0