Gevoelige gegevens van werknemers bij afvalverwerker Omrin liggen op straat. De gelekte gegevens werden gepubliceerd door de hackersgroep Qilin, die hoogstwaarschijnlijk achter de recente cyberaanval op het bedrijf zat.
Omrin is verantwoordelijk voor afvalverwerking in 23 Friese en 3 Groningse gemeenten. Eerder deze maand werd het bedrijf getroffen door een ransomware-aanval, waardoor computersystemen ineens onbruikbaar waren. Estafette-recyclingwinkels verspreid door Friesland moesten tijdelijk dicht. Op de paar open locaties kon alleen met contant geld worden betaald.
De online diensten van Omrin zouden nog dagenlang lijden onder de gevolgen van de aanval. De afvalapp en bijbehorende kalender waren onbereikbaar, wat ervoor zorgde dat ophaaltijden voor vuilnis niet opgezocht konden worden. Ook de klantenservice was moeilijk bereikbaar.
Hackersgroep Qilin heeft zich de aanval toegeëigend. De cybercriminelen hebben een verzameling gestolen gegevens gepubliceerd op het darkweb. Het gaat vooral om gevoelige informatie van medewerkers, zoals salarislijsten en woonlocaties. Ook zijn scans van identiteitsbewijzen van meerdere medewerkers uitgelekt.
Bij een ransomware-aanval worden computers op slot gezet door kwaadwillende software. De criminelen beloven de systemen te ontgrendelen als er losgeld wordt betaald. Eerder weigerde het bedrijf te vertellen of er is betaald: tijdens de cyberaanval werd een ‘nieuwsstilte’ ingelast, waarbij vragen van de pers niet werden beantwoord.
De recente publicatie van de hackers doet vermoeden dat Omrin nog niet aan de eisen van de hackers heeft voldaan. Cybercriminelen lekken vaak een deel van de gestolen gegevens om een bedrijf onder druk te zetten, met als dreiging dat er nog meer data kunnen lekken.
In Rusland actief
Hoogstwaarschijnlijk is de hackersgroep gelieerd aan Rusland, aldus techjournalist Daniël Verlaan van RTL Nieuws. Hij schreef afgelopen jaren meermaals over aanvallen door Qilin, dat sinds 2023 bestaat.
„Ze spreken zelf Russisch, wat al een aardige indicatie is. Daarnaast zijn ze actief op een berucht, Russisch hackersforum waar cybercriminelen elkaar proberen te scouten. Daar zoeken ze nieuwe deelnemers voor in hun cybercrimebende.”
Eerder vandaag waarschuwden inlichtingenexperts dat bedrijven zich beter moeten wapenen tegen cyberaanvallen uit Rusland. Nederlandse telefoonnetwerken en waterwerken zouden bijvoorbeeld aantrekkelijke doelwitten zijn voor hackers. „Dit soort ransomwaregroepen hebben veelal nauwe banden met de Russische overheid”, weet Verlaan.
Vaker Nederlandse doelwitten
Qilin heeft in de afgelopen twee jaar meermaals Nederlandse bedrijven aangevallen, waaronder in de zorgsector. In maart 2023 kwamen bijvoorbeeld paspoorten van dokters in Gelderland op straat te liggen na een aanval door de groep. Toen werden honderden gigabytes aan gegevens gestolen.
De hackers lijken zowel grote als kleine organisaties aan te vallen. In hetzelfde weekend dat ze de gegevens van Omrin publiceerden, deelden ze nog twee hackaanvallen die ze recent hebben uitgevoerd. Eén was bij een planningsbedrijf voor een gemeente in de Amerikaanse staat Alabama, terwijl de andere aanval was gericht op een verkoper van keukenkasten.
