RTV Noord-hack was ransomwareaanval, niet specifiek gericht op omroep

De hack op de Groningse omroep RTV Noord was een ransomwareaanval. Dat zegt de omroep zelf, die stelt willekeurig te zijn gekozen als doelwit. De omroep gaat niet betalen en zegt dat er mogelijk gevoelige data van werknemers is buitgemaakt.

De hackers hadden interne systemen versleuteld en data gestolen, schrijft RTV Noord. Ze dreigen ook die data te publiceren. "Als publieke organisatie wil de omroep geen geld betalen aan criminelen", schrijft de omroep. Er is mogelijk gevoelige informatie buitgemaakt, zoals namen of werk-e-mailadressen, die gebruikt zouden kunnen worden voor gerichte phishingaanvallen. Er is geen toegang geweest tot privé-apparaten of persoonlijke accounts van werknemers, meldt de omroep.

RTV Noord is ook niet als journalistieke organisatie aangevallen, 'maar is slachtoffer geworden van een ransomwareaanvaller die wereldwijd willekeurige organisaties aanvalt'. "Ook staat vast dat de hack niet is veroorzaakt doordat een medewerker op een verdachte link heeft geklikt."

Het publiek heeft volgens de omroep nauwelijks hinder ondervonden van de hack, maar 'de interne impact is groot'. De omroep zegt op alternatieve systemen te werken en spreekt van een tijdrovende operatie. "De IT-afdeling werkt in fases met externe specialisten aan herstel van systemen en beveiliging. De verwachting is dat dit proces nog enige tijd duurt." De omroep werkt samen met andere omroepen, het ministerie van Onderwijs, Cultuur en Wetenschap, en het Nationaal Cyber Security Centre. De aanval vond vorige week donderdag plaats en zorgde ervoor dat er tijdelijk geen berichten geplaatst werden op de site van de omroep.