Cybercriminelen infecteerden de IT-systemen van de gemeente met ransomware. Inwoners kunnen voorlopig geen afspraken maken voor bevolkingszaken. Ook de Antwerpse politie en stedelijke musea zijn gedeeltelijk offline.

De aanval vond op de nacht van 5 op 6 december plaats. Een woordvoerder van de gemeente bevestigde tegen De Standaard dat er ransomware is aangetroffen op meerdere systemen. De identiteit van de aanvaller(s) is op het moment van schrijven onbekend. Het Openbaar Ministerie heeft een onderzoek naar de cyberaanval geopend.

De infectie lijkt wijdverspreid. Het is op dit moment onmogelijk om afspraken te maken voor bevolkingszaken. De plaatselijke politie en stedelijke musea zijn slecht bereikbaar, maar noodnummers en hulpdiensten blijven operationeel. Ook Zorgbedrijf Antwerpen werd geraakt. Het telefoonsysteem van de maatschappelijke hulpverlener is inmiddels weer online.

Ransomware

Het afsluiten van systemen is een gebruikelijke reactie op ransomware. Een slachtoffer kan verspreiding voorkomen door netwerkverbindingen af te breken. In Antwerpen liggen sommige systemen plat omdat de landelijke overheid de verbinding uit voorzorg afsloot.

“We kunnen bijvoorbeeld geen identiteitskaarten meer uitreiken”, vertelde woordvoerder Dirk Delechambre tegen De Standaard. “Veel van de toepassingen aan die loketten zijn federaal, en die hebben preventief de lijnen afgesloten.”

De gemeente probeert de geïnfecteerde systemen te herstellen met backups. Het is niet duidelijk of en wanneer het proces wordt voltooid. “Alles is nog volop in onderzoek”, zei Delechambre.

Cyberaanvallen op gemeenten

In september kwamen cybercriminelen binnen in de systemen van de naburige gemeente Zwijndrecht. Een slecht beveiligde politieserver veroorzaakte een datalek van duizenden flitsboetes, nummerplaten en processen-verbaal met foto’s van minderjarigen.

In april ging het in Nederland mis. Cybercriminelen misbruikten de inloggegevens van een IT-leverancier voor een ransomware-aanval op Buren, een gemeente in Gelderland. De aanvallers maakten 130GB aan gegevens buit, waaronder 1.331 kopieën van identiteitsbewijzen. De data werd naderhand op het darkweb verhandeld.