Tijdens de gemeenteraad van Herselt is uitgebreid gesproken over de cyberaanval op de ICT-infrastructuur van de gemeente. Het incident zorgde ervoor dat de dienstverlening een week lang stil kwam te liggen en er werd 28.000 euro uitgegeven aan continue beschikbaarheid en analyses van een beveiligingsfirma. Er wordt nog gewacht op een factuur van een extra expert. Het lokale bestuur heeft niet gereageerd op het verzoek van de hacker om 10.000 dollar losgeld in Bitcoins te betalen. “De eerste aanval werd uitgevoerd door een hacker uit Rusland,” aldus Kristof Van Dingenen, schepen van Interne Werking van de partij Mensen Met Mensen. “Er werden VPN-inloggegevens van een externe softwareleverancier gebruikt om verbinding te maken met een van onze servers.
Hierdoor werd er een trojan geïnstalleerd waarmee de hacker op afstand toegang kon krijgen tot de server. Op vrijdag 31 maart werd onze ICT-dienst geïnformeerd dat deze inloggegevens op het dark web waren gevonden. Daarna werden de toegangen gesloten voor vergelijkbare leveranciers.” Na dat weekend meldde de firewall-leverancier Sophos dat er verdachte activiteiten werden waargenomen op de gemeentelijke server. Nadat bleek dat er een hevige aanval aan de gang was, werden alle servers uitgeschakeld. Op dat moment was er al 180 gigabyte aan gegevens gekopieerd naar een server in Oost-Europa.
Met de hulp van een expert werd zoveel mogelijk data teruggehaald, maar ongeveer 40 gigabyte bleef achter. “Dit betreft voornamelijk onschuldige zaken, zoals kleurplaten van de academie en edities van Herselt Leeft,” zegt Van Dingenen. “Bij sommige mensen waren er echter persoonsgegevens betrokken, variërend van telefoonnummers en e-mailadressen tot bankrekeningnummers. De situaties verschillen. We zullen zo snel mogelijk contact opnemen met iedereen.”
Snelle reactie Terwijl de dienstverlening stillag, werd er een noodprotocol geactiveerd om tijdelijk gemeentelijke diensten in Hulshout aan te bieden. “Eerder dit jaar hebben we overlegd om snel te kunnen handelen in gevallen zoals deze,” zegt Van Dingenen. “Dit overleg vond plaats naar aanleiding van eerdere hackaanvallen in Antwerpen en Diest, maar uiteindelijk bleek het niet nodig te zijn. Na een week waren onze diensten weer operationeel.” Tijdens het incident moest het lokale bestuur continu een beroep doen op Sophos.
Dit resulteerde in een kostenpost van 28.000 euro. De factuur van een expert van Cipal Schaubroek is nog niet ontvangen. “We benadrukken dat mensen zeer voorzichtig moeten zijn met wachtwoorden en inloggegevens, maar het blijkt nu dat een externe leverancier hier minder zorgvuldig mee is omgegaan,” zegt Van Dingenen. “We zullen proberen de schade te verhalen op deze leverancier. Los daarvan wil ik graag onze dank uitspreken aan onze ICT-diensten en degenen die hen hebben bijgestaan. Hun snelle reactie heeft de schade aanzienlijk beperkt.”
Twijfelachtig voorstel De hackers vroegen om een losgeld van 10.000 dollar in Bitcoins voor de gestolen gegevens. Het lokale bestuur heeft dit bedenkelijke voorstel afgewezen. “In ruil daarvoor zou de eiser de betreffende gegevens verwijderen,” zegt burgemeester Peter Keymeulen van de N-VA-partij. “Dit biedt weinig garanties, dus adviseert iedereen ons om er vooral niet op in te gaan. Als bepaalde software effectief geblokkeerd zou zijn, zou de situatie anders zijn, maar dat was bij ons niet het geval.”
Luc Peetermans, fractieleider van de oppositiepartij CD&V+2230, is van mening dat er goed gehandeld is, maar wilde weten of de aanval al is gemeld aan de verzekering. Raadslid Ronny Korthout van CD&V+2230 vroeg zich af of er al een schadeclaim is ingediend bij de externe leverancier. “Het forensisch rapport over de cyberaanval is zojuist binnengekomen,” geeft schepen Van Dingenen een update. “Dit is natuurlijk cruciale informatie die aan het dossier moet worden toegevoegd om de schade te verhalen. We onderzoeken de beste manier om dit te doen.
De gemeente heeft geen specifieke verzekering tegen cyberaanvallen, aangezien een offerte van enkele jaren geleden extreem hoog was. Natuurlijk hopen we een deel van de schade te kunnen vergoeden via onze reguliere verzekering. We onderzoeken alle mogelijkheden.”