Het Veenkoloniaal Museum aan het Museumplein in het centrum van Veendam. Foto: Huisman Media
Het Veenkoloniaal Museum in Veendam is getroffen door een hackaanval. De criminelen achter de aanvallen dreigen de gestolen gegevens binnen twee weken te publiceren.
De aanval is geclaimd door de Russische ransomwarebende LockBit. Op het darkweb telt de bende af naar 4 februari, waarop ze alle gestolen data willen publiceren.
Museumdirecteur Hendrik Andries Hachmer bevestigt dat de aanval heeft plaatsgevonden. „Onze oude IT-leverancier had de boel niet op orde, inmiddels zijn we in zee gegaan met een nieuwe partij.”
Data gestolen en versleuteld
Bij de aanval werden gegevens op computersystemen gestolen en versleuteld, waardoor museumpersoneel ze niet meer zomaar kan openen. Het gaat onder andere om foto’s gedeeld met plaatselijke archieven en oude downloads. Of er gevoelige gegevens zijn gestolen weet het museum nog niet.”
Omdat het museum backups van computersystemen had gemaakt, zijn veel bestanden weer in te zien.
Losgeld
Hoogstwaarschijnlijk zijn de criminelen uit op losgeld. Door af te tellen naar 4 februari, heeft het museum de kans om voor die datum te voldoen aan de eisen van de aanvallers.
Hachmer weer zelf niet hoeveel geld de hackers willen hebben. „We hebben niet eens genoeg geld om iets te betalen, dus we hebben nooit op de gedeelde link gedrukt om contact met ze op te nemen.”
Vermoedelijke kersthack
„We vermoeden dat de hackers in de kerstvakantie zijn binnengedrongen”, aldus de directeur. „Wij kwamen er op 7 januari pas achter. Daarvoor hadden we wel al een paar dagen storingen die waarschijnlijk met de aanval te maken hadden.”
Hachmer vindt het vooral heel erg vervelend voor zijn personeel en vrijwilligers. „Die voelen zich nu schuldig, omdat ze wellicht per ongeluk op een linkje hebben gedrukt.” De directeur vermoedt zelf ook dat de hackers binnenkwamen omdat iemand in een phishingbericht is getrapt, maar benadrukt dat het onderzoek nog loopt en nog niks duidelijk is.
Het nieuwe IT-bedrijf dat met het museum samenwerkt is bezig om de getroffen computersystemen te herstellen. „Ze hebben ons gezegd dat we een week lang niks mogen gebruiken terwijl zij alles opnieuw installeren.”
„Gelukkig is het niet zo erg als bij het Drents Museum, waar vorig jaar een fysiek object werd gestolen.”
Russische banden
LockBit is al jarenlang actief als ransomwarebende. De hackers breken in op computersystemen, stelen gegevens en maken machines van het slachtoffer onbruikbaar. Vervolgens beloven ze de gestolen data te verwijderen en computers te herstellen als geld wordt betaald.
De bende opereert vermoedelijk vanuit Rusland, een land dat dit soort cybercriminaliteit gedoogt. In 2022 werden twee Russische leden van de organisatie gearresteerd in Polen en Oekraïne.
De aanval op het Veenkoloniaal Museum is één van vele. LockBit publiceerde afgelopen jaren gegevens van honderden slachtoffers. In 2023 stal de bende meer dan 300 gigabyte aan data van de KNVB, waaronder vertrouwelijke informatie. De bond besloot uiteindelijk 1 miljoen euro aan losgeld te betalen, om te voorkomen dat deze data online werd gepubliceerd.
Noorden geteisterd door cyberaanvallen
Afgelopen najaar was het Noorden van Nederland slachtoffer van meerdere grote cyberaanvallen. Systemen van RTV Noord werden getroffen, waardoor nieuws niet goed op de website van de omroep gepubliceerd kon worden. De radiozender moest muziek met fysieke platen instarten, omdat computersystemen hiervoor onbruikbaar werden gemaakt.
Afvalverwerker Omrin was in oktober ook slachtoffer van een ransomware-aanval waarbij computersystemen offline gingen. Recyclewinkels moesten dagenlang noodgedwongen dicht, personeel moest het afhaalschema voor afval met pen en papier uitwerken.
Zowel RTV Noord als Omrin zeggen dat ze geen losgeld hebben betaald. Bij Omrin werd een grote hoeveelheid gestolen gegevens daarom online gelekt, waaronder de inhoud van computers van personeel en burgerservicenummers van alle inwoners van Schiermonnikoog. Hoewel de hackers bij RTV Noord ook dreigden data te lekken, is dat uiteindelijk nooit gebeurd.
