Hackers achter de ransomware-aanval op RTV Noord hebben persoonsgegevens van huidig en voormalig personeel gestolen. De omroep is niet bereid het geëiste losgeld te betalen.
RTV Noord werd donderdag 6 november getroffen door de aanval. Cybercriminelen installeerden ransomware op computers van de omroep, waardoor systemen onbruikbaar werden. Nieuwe verhalen verschenen die eerste dag niet op de website, op de radio was alleen muziek af te spelen door vinyplaten te draaien.
Inmiddels heeft de omroep een deel van de werkzaamheden weer op de rit, maar journalisten kunnen nog altijd hun werk niet doen zoals ze dat gewend zijn.
Uit forensisch onderzoek blijkt dat bij de hack gegevens zijn gestolen. Personeel is daar deze vrijdag over geïnformeerd, schrijft de omroep. Noord heeft contact opgenomen met (voormalig) collega’s van wie mogelijk gevoelige informatie is buitgemaakt. Er is volgens de regionale omroep geen toegang geweest tot privé-apparaten of persoonlijke accounts van medewerkers.
De hackers dreigen de gestolen informatie online te lekken als niet wordt voldaan aan een losgeld-eis. Dat is een klassieke strategie voor ransomwarebendes: ze zetten computers op slot, beloven het probleem tegen betaling op te lossen en gaan dreigen als er niet wordt onderhandeld.
RTV Noord is niet bereid te zijn om het geëiste losgeld te betalen, zegt de omroep. Als publieke organisatie wil de omroep geen geld betalen aan criminelen. „Bovendien biedt betaling geen garantie dat gestolen data niet op het dark web belanden”, staat in een verklaring.
Omroep was willekeurig doelwit
Uit onderzoek van de omroep zou blijken dat Noord geen doelwit was als journalistieke organisatie. In plaats daarvan zijn ze getroffen door een ransomware-aanval waarbij hackers willekeurige bedrijven aanvielen.
Hoe de hackers precies binnenkwamen, wordt niet gezegd. Wel staat het volgens RTV Noord vast dat de hack niet is veroorzaakt doordat een medewerker op een verdachte link heeft geklikt.
Phishing
Slachtoffers waarvan gegevens zijn gestolen, zijn volgens experts extra vatbaar voor phishingaanvallen. Daarbij doet een cybercrimineel zich in een mail of chatbericht voor als een ander, om je te verleiden op een gevaarlijk linkje te klikken of geld over te maken. Als criminelen informatie over jou in handen hebben, kunnen ze die misbruiken om een geloofwaardiger phishingbericht te maken.
Afgelopen maand was ook afvalverwerker Omrin slachtoffer van ransomware, waardoor winkels tijdelijk dicht moesten en de app wekenlang niet werkte. De hackers publiceerden de inhoud van laptops van personeel nadat losgeld niet was betaald.
