Hackers van de LockBit-ransomwarebende hebben gestolen gegevens van Geraardsbergen openbaar gemaakt op het darkweb. De groep had een ultimatum gesteld: de data zou gepubliceerd worden als er in de vroege ochtend van woensdag geen betaling zou zijn voldaan.
De stad meldt dat woensdag 'bepaalde privacygevoelige gegevens publiek werden gemaakt' en zegt erbij dat criminelen op basis van de data onder meer phishingcampagnes kunnen opzetten of identiteitsfraude kunnen plegen. Geraardsbergen vraagt burgers om waakzaam te zijn, heeft een meldpunt opgezet en zal getroffen burgers informeren over het lek. Ook zegt het stadsbestuur de publicatie van de gegevens 'ten zeerste te betreuren'.
Op de darkwebsite van LockBit is te zien dat de bestanden gepubliceerd zijn; daartoe is de website geüpdatet. Er wordt een readme-bestand aangeboden van 14MB en daarbij de vermoedelijk gebundelde verzameling gestolen bestanden van in totaal 7,8GB.
"We zijn door de lijst gegaan en daar zit heel wat informatie in", zegt Jan de Smet, ict-verantwoordelijke van de stad tegen Het Laatste Nieuws. "We hadden bij de hack in september geen bewijzen gevonden dat de hackers met data aan de haal zijn gegaan. Maar dat blijkt nu dus toch het geval. Mogelijk hebben ze toen de bewijzen daarvan goed uitgewist." Volgens De Smet is de stad nooit van plan geweest te betalen.
Volgens HLN zijn de nodige privacygevoelige documenten onderdeel van de publicatie. Zo zitten er bestanden bij van burgers die in de schuldhulpverlening zitten, gegevens van mensen die hun parkeerboetes niet hebben betaald en ook een laatste waarschuwing gericht aan Geraardsbergen.
Geraardsbergen werd in september door een ransomwareaanval getroffen; deze werd op 22 september gedetecteerd. Het stadsbestuur probeerde toen de verspreiding tegen te gaan en sloot onder meer het computer- en telefonienetwerk af. Ook werden cybersecurityexperts, de lokale politie en de gegevensbeschermingstoezichthouders ingeschakeld, maar er kon niet worden voorkomen dat gegevens gestolen werden. Lockbit dreigde eind vorige maand met het openbaren van de gegevens en gaf toen 15 februari als deadline.