Het logo van regionale en publieke omroep RTV Noord op het dak van Martiniplaza in Groningen. Foto: Patrick Huisman
Een week na de cyberaanval op regionale omroep RTV Noord, kampen journalisten nog steeds met problemen waardoor ze hun werk niet goed kunnen doen. Gevreesd wordt voor een datalek waarmee veel gevoelige informatie op straat komt te liggen.
De omroep werd vorige week donderdag getroffen door een hack. De aanvallers drongen binnen op het netwerk, waar aangesloten apparaten onbruikbaar werden gemaakt. Vervolgens werd een bericht van de aanvallers op de systemen achtergelaten.
Officieel heeft RTV Noord niks over de toedracht van de aanval gezegd, in de praktijk is het een reguliere ransomware-aanval. Kwaadwillende software versleutelt alle bestanden op computers, die vervolgens alleen weer leesbaar gemaakt kunnen worden met een correcte code. Ransomwarebendes beloven dat voor het slachtoffer te doen, mits een fors bedrag aan losgeld wordt betaald.
Sinds de aanval worstelt RTV Noord om zijn journalistiek draaiende te krijgen. Op de radio moesten vinylplaten op een pick-up worden ingestart zodat er muziek was, op de website kon een dag geen nieuws worden gepubliceerd. Een week later is de omroep nog steeds hard bezig om de exacte schade in te schatten en getroffen systemen proberen te herstellen, waardoor journalistiek werk nog steeds moeilijk is, vertellen ingewijden.
Als regionale publieke omroep is RTV Noord rampenzender van de provincie Groningen. Die functie is niet in gevaar geweest, liet eindredacteur Cunera van Selm de eerste dag direct weten.
Angst over decennia aan beeldarchief
Wel werd dagenlang gevreesd dat het volledige beeldarchief van RTV Noord verloren was gegaan. Het zou betekenen dat jaren aan opnames gemaakt in Groningen niet meer bekeken konden worden. Een ramp voor journalisten die het beeld gebruiken om bijvoorbeeld nieuwsitems te monteren, maar ook voor toekomstige historici die op zoek gaan naar beeld van de provincie. Hoewel oudere beelden van de omroep op band zijn bewaard bij het Groninger Archief, beschikt niemand anders over foto’s en video’s gemaakt in de laatste tien jaar.
Plaatsvervangend hoofdredacteur Cunera van Selm van RTV Noord. Foto: Archief/ Marcel Jurian de Jong
Inmiddels lijkt het archief te zijn gered. Hoewel de strijd nog niet is gestreden, zegt eindredacteur Cunera van Selm het „hoopvol in te zien”. Dat is een lopend proces . ,,We kunnen nu nog niet bij de foto’s en beeldmateriaal in ons archief”, zegt een medewerker, die anoniem wil blijven. Hetzelfde geldt voor de uitgebreide verzameling contactgegevens, waardoor het personeel niet kan beschikken over bijvoorbeeld opgeslagen 06-nummers.
Offline video’s versturen
Naast de vrees voor het waardevolle archief moeten medewerkers alle zeilen bijzetten om hun dagelijkse werk te kunnen doen. Zo kunnen ze hun laptop van de omroep zeer beperkt gebruiken. De verhalen komen via een u-bocht (via privémail naar privémail) aan op de verwerkende redactie, die ze publiceert.
Het maken en uitzenden van radio- en televisiereportages is sinds de hack heel bewerkelijk. Camera-opnames worden normaliter via internet in een televisiebus naar de studio gestuurd, wat door de cyberaanval niet meer kan. Nu worden shoots op een geheugenkaart gezet en die worden door een medewerker naar de studio gebracht voor verwerking.
Er waren ook zorgen over de salarisuitbetalingen. ,,Gelukkig lopen die via een extern bedrijf, dus we krijgen ons loon wel gewoon overgemaakt”, zegt een medewerker.
Deze instanties werden ook getroffen
Ransomware-aanvallen zijn aan de orde van de dag. Dagelijks worden tientallen bedrijven en instanties getroffen, waarbij altijd hetzelfde boekje wordt gevolgd: computers gaan op slot, data wordt gestolen en er wordt losgeld geëist.
Betaalt een bedrijf losgeld, dan hoor je er vaak niks van. De hackers publiceren dan immers niet de gestolen gegevens. Alleen bij publieke instanties zoals universiteiten of gemeentes komt de aanval naar buiten. En wordt er niet betaald? Dan zorgen de aanvallers dat iedereen hier achter komt.
Omrin (oktober 2025) - De grootste vuilverwerker van Noord-Nederland. Uiteindelijk kwam de inhoud van laptops van personeel op straat. Losgeld werd niet betaald.
Clinical Diagnostics (augustus 2025) - Via dit laboratorium lekte de onderzoeksresultaten van baarmoederhalsonderzoek van een half miljoen Nederlandse vrouwen. Er werd losgeld betaald om verdere schade te voorkomen.
Gemeente Hof van Twente (december 2020) - Bij deze gemeente werden computers onbruikbaar gemaakt. Het geëiste losgeld van 750.000 euro werd niet betaald, het herstel van de computersystemen kostte 4 miljoen euro.
Wetsus (februari 2020) - Een week lang werden de computersystemen van het Friese wetenschappelijke instituut gegijzeld. Uiteindelijk werd gezwicht en betaalde de organisatie losgeld.
Universiteit Maastricht (december 2019) - Door de ransomware-aanval op deze universiteit konden 25.000 studenten en medewerkers niet meer bij wetenschappelijke data, de digitale bibliotheek en e-mails. Er werd 200.000 euro aan losgeld betaald.
Wachten op het grote lek
Ingewijden zeggen dat RTV Noord de hackers hoogstwaarschijnlijk geen losgeld gaat betalen. Dat ligt ook in de lijn der verwachtingen: RTV Noord bestaat als publieke omroep deels van belastinggeld, het is zeer omstreden om daarmee cybercriminelen te betalen. Dat was ook één van de redenen waarom de Friese afvalverwerker Omrin recent geen cent aan een ransomwarebende overhandigde.
Cybercriminelen stelen bij zo’n aanval vaak gevoelige gegevens van hun slachtoffer, die daarna worden gebruikt om het bedrijf onder druk te zetten. Ze plaatsen een kleine hoeveelheid informatie online, met het dreigement dat meer wordt gepubliceerd als losgeld niet wordt betaald.
Twee weken
Het is op dit moment aftellen: cybercriminelen geven slachtoffers enkele dagen tot enkele weken om te reageren voordat het eerste dreigement wordt gepubliceerd. Bij de cyberaanval op Omrin duurde het twee weken tot informatie op straat belandde: de afvalverwerker werd op 12 oktober gehackt, waarna op 27 oktober de eerste gevoelige bestanden op het darkweb verschenen.
Als RTV Noord niet betaalt, zullen de gestolen gegevens uiteindelijk allemaal op het darkweb lekken. Pas dan zal waarschijnlijk ook duidelijk zijn welke informatie de criminelen zoal hebben gestolen. Personeel vreest dat hun persoonlijke gegevens op straat komen te liggen, inclusief hun salarisstroken.
Als hackers toegang hebben tot de inhoud van laptops van journalisten, dan kunnen ze ook bij mogelijke gevoelige informatie. Denk daarbij aan bijvoorbeeld gevoelige dossiers die zijn ingezien voor verhalen, of namen van bronnen die anoniem in artikelen zijn verschenen.
