Hackers dreigen gestolen gegevens van de Belgische stad Geraardsbergen openbaar te maken. De stad werd in september vorig jaar al getroffen door de LockBit-ransomware, maar betaalde toen niet.
Het stadsbestuur heeft veertien dagen de tijd om te betalen. Daarna worden de documenten online gezet, zo is te zien op de darkweb-website van de LockBit-ransomwarebende. Daar staat dat er op 15 februari rond middernacht documenten openbaar worden gemaakt van Geraardsbergen in België, een stad met zo'n 34.000 inwoners. De criminelen hebben de gegevens op dinsdag geüpload.
Het is onbekend waar de gestolen data precies vandaan komt en zelfs om wat voor data het gaat. Dat is opvallend, want ransomwarebendes geven vaak samples vrij van data om te verifiëren dat die daadwerkelijk gestolen is. Ook geven ze vaak informatie over een recente hack en vertellen ze om wat voor type data het gaat. Mogelijk wordt die informatie niet gegeven omdat het stadsbestuur actief in gesprek is met de hackers, maar dat is niet bekend.
Geraardsbergen werd in september wel al door een ransomwareaanval getroffen, schrijft Het Laatste Nieuws. Destijds zei het stadsbestuur dat er geen gevaar was was voor burgers omdat er back-ups van de data zouden zijn gemaakt. Het is echter niet duidelijk of de hack van toen verband houdt met de bestanden die nu online zijn geplaatst. In dat geval is het bijvoorbeeld niet duidelijk waarom de criminelen zo lang hebben gewacht om de gegevens online te zetten. Dat kan te maken hebben met bijvoorbeeld een onderhandelingsproces dat is vastgelopen, maar ook dat is niet bekend.