Deze gegevens hebben de cyberaanvallers van de stad Antwerpen in handen
ANTWERPEN – Zoals geweten werd de stad Antwerpen in de nacht van 5 op 6 december getroffen door een cyberaanval van het hackerscollectief Play. Dat legde de systemen van de stad plat. De digitale gijzelnemers eisten losgeld, zoniet zouden vandaag alle gegevens – die ze in hun bezit hebben – worden vrijgegeven. Dat is niet gebeurd. De stad gaf vanochtend een update van de situatie.
Burgemeester Bart De Wever (N-VA, rechts op de foto): ‘Ironisch genoeg hebben we nog maar een maand geleden een persconferentie gegeven over cyberveiligheid in onze stad. We willen immers een voortrekkersrol vertolken naar onze bevolking toe. Maar we kunnen niet om de vaststelling heen dat fysieke inbraken vervangen worden door digitale inbraken. Zowel burgers als private bedrijven worden er het slachtoffer van maar maken dat liever niet bekend. Dat overkwam Binnenlandse zaken al, maar ook kleinere gemeenten en de stad Luik. Toen al had ik een onderhoud met mijn collega Willy De Meyer (PS) en dat stelde me allesbehalve gerust. Nu is onze stad het slachtoffer. Ik wil benadrukken dat wij er ‘vooralsnog’ vanuit gaan dat geen persoonsgegevens werden buit gemaakt. We hebben geen indicatie van een massale dump van rijbewijzen, paspoorten of bio-metrische gegevens van burgers. Het valt echter niet uit te sluiten dat er alsnog gevoelige gegevens worden gelekt. We hebben kunnen achterhalen dat ook andere overheden en gemeenten werden geviseerd en hebben hen daar discreet vanop de hoogte gebracht. We gaan niet onderhandelen en we betalen geen losgeld. Het is niet zo dat onze digitale platformen door de digitale gijzelnemers werden platgelegd. Dat hebben we zelf gedaan uit voorzorg.’ De steden die ook zeker werden geviseerd zijn Leuven, Genk en Hasselt.
Youri Segers, Chief Digital Officer en CEO Digipolis: ‘De belangrijkste en meest urgente processen (wettelijke vereisten, het minimaliseren van de impact op de burgers) proberen wij tegen eind januari veilig terug online te krijgen. Voor andere, minder prioritaire, toepassingen zal het wellicht nog duren tot de zomer van 2023. Attesten, aktes en uittreksels (bijvoorbeeld attest gezinssamenstelling, uittreksel strafregister, geboorteakte of huwelijksakte) kunnen inwoners weer veilig aanvragen via het smartloket. De stad is terug volledig bereikbaar via mail en burger kunnen opnieuw online sluikstort melden. De cyberaanval gebeurde op 24 november maar pas op 6 december om 4 uur was die voor ons zichtbaar. Gebruikersnamen en paswoorden van medewerkers om aan te loggen werden mogelijk gelekt en verder gaat het wellicht om documenten met betrekking op ons personeel, bouwplannen en financiën.’
Erica Caluwaerts (Open Vld, links op de foto), schepen van digitalisering: ‘Bij de opmaak van het meerjarenplan 2019 werd het jaarlijks budget voor cybersecurity verhoogd tot 800 000 euro per jaar. De investeringen in cybersecurity zouden deze legislatuur dus 4,8 miljoen euro bedragen. Eind 2021 werd daar nog eens 14,6 miljoen euro aan toegevoegd, naar aanleiding van een audit die de stad heeft laten uitvoeren over Digipolis. Die audit ging uiteraard niet enkel over cybersecurity, maar over de hele werking van Digipolis ,en was wel een wake-upcall. We gingen in op de oproep van minister Bart Somers (Open Vld), voor cyberbeveiliging van onze stad, en voegden een extra budget 14,6 miljoen euro, specifiek voor cybersecurity toe. In totaal komen de stedelijke investeringen in cyberveiligheid zo op 19,4 miljoen euro. Stad Antwerpen zette dit jaar volop in op de realisatie van dat programma. Dat zal nu versneld worden uitgevoerd. We gaan een quantumsprong maken.’
Edwin MARIËN