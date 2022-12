De stad Antwerpen heeft niet met het hackerscollectief Play Group onderhandeld en heeft geen losgeld betaald. Dat heeft burgemeester Bart De Wever (N-VA) maandagochtend nogmaals benadrukt op een persconferentie. Hij had wel goed nieuws: volgens experts zijn er voorlopig geen persoonsgegevens buitgemaakt door de hackers. De Wever verontschuldigde zich ook nog bij zijn inwoners. En opvallend: voor de stad is het niet duidelijk waarom ze van de website van de hackers gehaald is.

Sinds 5 december is de dienstverlening van de stad Antwerpen ernstig verstoord na een hack door het collectief Play Group. Als er tegen maandag niet voor een onbekend bedrag losgeld betaald zou worden, dan dreigden de hackers om liefst 557 gigabyte aan buitgemaakte gegevens op het dark web te plaatsen.

Zaterdag verdween Antwerpen plots van de website van Play Group. Waarom was de grote vraag: werd er onderhandeld of is er losgeld betaald? Neen, zo benadrukte Bart De Wever zondag tot tweemaal toe. Daar bleef hij bij op de persconferentie maandagochtend bij. “Wij gaan niet onderhandelen of betalen, daar blijf ik bij. Er is geen garantie dat alles na het betalen weer veilig of operationeel is. Waarom zouden ze dan niet capabel zijn om hier binnen korte tijd opnieuw problemen te veroorzaken?”

Mogelijk geen persoonsgegevens buitgemaakt

De stad weet zelf niet waarom ze van de site van de hackers gehaald is, zei Bart Bruelemans, chief resilience officer van de stad Antwerpen. “We staan niet meer op de pagina op het dark web, er staat geen aftelklok meer waarop staat welke info gelost gaat worden. We hebben nochtans niet betaald of onderhandeld. We weten niet waarom die aftelklok weg is.” Is er dan blufpoker gespeeld? “Ja”, antwoordde De Wever kort.

Bruelemans zegt wel dat er mogelijk paswoorden van medewerkers zijn uitgelekt. “We hebben tot op heden geen enkele indicatie dat er geen lek is van data van rijbewijzen et cetera.” Bruelemans kan niet met zekerheid zeggen wat er is gelekt en welke data zijn gestolen. Maar, zo zei burgemeester De Wever, “experts hebben tot dusver geen aanwijzingen dat er persoonsgegevens buitgemaakt werden”.

Niets 100 procent veilig

“Ironisch”, noemde De Wever het, dat in dezelfde zaal in het gemeentehuis een maand geleden nog een campagne gestart werd over de gevaren van phishing en hacking. “Het is duidelijk dat dit de vorm van criminaliteit van de 21ste eeuw is. Er is dan ook enorm in geïnvesteerd om dit te kunnen bestrijden. De pijnlijke waarheid is dat geen enkel systeem van een overheid in dit land waterdicht is. Verre van zelfs. Er waren al tal van cyberaanvallen, onder meer in de stad Luik. Criminelen viseren niet alleen grote steden - hoewel dat interessanter is voor hen - maar ze doen dat ook in kleinere gemeenten.”

Dat blijkt ook uit de lijst van internationale steden en gemeenten op de website van de hackers. “Met de beste beveiliging, bij een fysieke inbraak én een digitale, ben je nooit honderd procent veilig. Maar we moeten het hen wel zo moeilijk mogelijk maken. We zijn daar al een tijd mee bezig en we gaan dat blijven doen. Maar een deel van de marathon gaan we in sprintmodus doen. Een paar delen van het traject waar we jaren voor hadden zal nu in maanden gebeuren.”

Nog volgens de burgemeester had de stad al eerder bepaalde diensten weer kunnen opstarten. “Maar we willen geen enkel risico nemen. De komende dagen worden nog heel veel diensten terug opgestart. Maar het kan tot eind januari duren eer alles weer operatief zal zijn.

“Het zal nog weken en maanden kosten voor alles weer honderd procent veilig kan opereren. Ik verontschuldig me bij de burgers voor het ongemak dat dit opgeleverd heeft voor onze burgers. We gaan alles doen om dit zo snel mogelijk op te lossen”, besloot De Wever.

24 november

Volgens Joeri Segers van Digipolis geraakten de hackers op 24 november binnen in de systemen van de stad. “Ze gingen van start met data te kopiëren en vervolgens onleesbaar te maken. In de eerste fase konden ze nog ongemerkt te werk gaan. Pas op 6 december ging het alarm af bij de diensten van Digipolis”, zei Segers op de persconferentie. “Joeri Segers: “We hebben beschermende maatregelen genomen door interne diensten af te sluiten. We hebben spreekwoordelijk de stekker uitgetrokken om het virus niet verder te laten verspreiden. We hebben systematisch onze muren versterkt zodat de criminelen niet verder konden indringen.”

De aanval voorkomen was quasi onmogelijk, aldus Segers. “Zelfs grote organisaties worden geraakt. Dit is een rat race.”

Daarna lichtte Bruelemans toe wat er op vlak van communicatie gebeurd is en waarom zo karig gecommuniceerd is. “Elke communicatie maakt je vijand sterker”, zei hij. “Daardoor konden we enkel communiceren met de burger wat nog wel werkte. Nochtans zeggen experts ons om zo snel mogelijk in complete lockdown te gaan. Maar we kozen er toch voor om onze burger te informeren.”

Nog excuses

Ook schepen van Digitalisering Erica Caluwaerts verontschuldigde zich bij de burgers. “Ik deel ook de mening van onze burgemeester dat het heel spijtig is dat we net nu getroffen worden, net nu we de budgetten vrijmaken en het programma uitrollen. Dat programma hebben we gestart op basis van audits en daar zijn de nodige budgetten voor uitgerold. De eerste acties waren technisch noodzakelijke acties. Daar zijn we in voorjaar 2022 mee gestart. We zijn nu een kwantumsprong aan het nemen, we geven alles ineens een extra security-ingreep, maar dat vraagt tijd.”

“Onze IT-systemen werden even lamgelegd, maar onze IT’ers allerminst. Hun inzet is ongezien”, zei Caluwaerts nog.

Nog volgens Youri Segers zit de stad vandaag in een “rode, onveilige zone”. “Die zone moeten we verlaten en we moeten dan ook een tijdelijke oranje zone opbouwen, als work-around-zone. Uiteindelijk moeten we evolueren naar een nieuwe, groene, zone. Die moet met veilige linkt verbonden worden met de oranje zone, om die uiteindelijk te kunnen verlaten.”