Ransomwaregroep Play beweert 557GB aan gegevens van de gemeente Antwerpen in handen te hebben. De stad werd vorige week slachtoffer van een ransomware-aanval.

Ransomwaregroep Play vermeldt de gemeente Antwerpen sinds zondag op een darkwebpagina. De pagina wordt gebruikt om slachtoffers bekend te maken. Play beweert 557GB aan gegevens in handen te hebben, waaronder passpoorten en identiteitsbewijzen. De ransomwaregroep dreigt de gegevens op maandag 19 december te publiceren.

De gemeente Antwerpen werd vorige week slachtoffer van een cyberaanval. Een woordvoerder bevestigde tegen De Standaard dat de stad ransomware aantrof op meerdere systemen. Inwoners kunnen geen parkeervergunningen, bewonerskaarten of identiteitsbewijzen aanvragen. Honderden personeelsleden werken met pen en papier.

Het Openbaar Ministerie startte een onderzoek naar het incident. De identiteit van de aanvaller(s) is nog niet door de overheid bevestigd. Ransomwaregroep Play beweert betrokken te zijn. De toevoeging aan de darkwebpagina suggereert dat de cybercriminelen medeverantwoordelijk zijn voor de aanval.

Niet bevestigd

Het is niet duidelijk of Play met de gemeente Antwerpen in contact staat. Wanneer een ransomwaregroep gegevens dreigt te publiceren is het aannemelijk dat het slachtoffer een losgeldeis heeft ontvangen. We weten daarentegen niet of en hoeveel losgeld Play van de gemeente Antwerpen eist.

De Standaard vroeg woordvoerders om commentaar, maar de reacties zijn karig. “Onze experts werken dag en nacht, in nauwe samenwerking met de gerechtelijke diensten, om de gevolgen van de cyberaanval te onderzoeken en op te lossen”, zei woordvoerder Johan Vermant. “Het spreekt voor zich dat wij om veiligheidsredenen geen details vrij kunnen geven.”

Ransomwaregroep Play

Play was in de afgelopen maanden betrokken bij meerdere cyberaanvallen. In augustus 2022 liep de ransomwaregroep tegen de lamp na een aanval op Córdoba, een stad in Argentinië. Play infiltreerde de IT-systemen van de plaatselijke rechtbank en overheidsdiensten, versleutelde gegevens en liet een losgeldbrief achter.

Tip: Ransomware raakt gemeente Antwerpen