Het Veenkoloniaal Museum aan het Museumplein in het centrum van Veendam. Foto: Huisman Media
Hackers hebben gestolen gegevens van het Veenkoloniaal Museum in Veendam gelekt. Tussen de gepubliceerde data staan onder andere de woonadressen, telefoonnummers en handtekeningen van medewerkers en vrijwilligers.
In totaal is ruim 25 gigabyte aan gestolen informatie door de hackers gedeeld. Afgelopen maand dreigden de hackers al die informatie online te plaatsen als er geen losgeld werd betaald. Museumdirecteur Hendrik Andries Hachmer zei toen dat niet te doen. „We hebben niet eens genoeg geld om iets te betalen.”
In januari wist het museum nog niet wat er allemaal precies aan gegevens was gestolen. Toen werd vooral gedacht aan oude downloads. In het uiteindelijke lek staan gegevens over nagenoeg de gehele bedrijfsvoering.
Tussen de gestolen gegevens staan veel vertrouwelijke bestanden van het museum, zoals getekende arbeidsovereenkomsten, notulen van jaarbesprekingen en facturen. In spreadsheets staan alle bekende persoonsgegevens van personeel en vrijwilligers verzameld.
Die medewerkers kunnen na het datalek sneller slachtoffer worden van bijvoorbeeld phishing of identiteitsfraude. Met een gestolen handtekening en geboortedatum kan een crimineel zich als een slachtoffer voor doen. En als iemand persoonsgegevens over jou in handen heeft, kunnen ze een overtuigendere nepmail schrijven die je verleidt op een fout linkje te klikken.
Ransomware
De hack was een zogeheten ransomware-aanval. Daarbij doen criminelen twee dingen: ze maken computersystemen onbruikbaar en stelen bestanden. Vervolgens beloven ze de computers weer te repareren als losgeld wordt betaald. Reageert het slachtoffer niet op de eisen, dan dreigen de criminelen om alle gestolen informatie te publiceren.
Op de dag waarop de gestolen gegevens werden gepubliceerd was het museum niet telefonisch bereikbaar om op het datalek te reageren. Op Facebook vermelden ze dicht te zijn wegens de weersomstandigheden.
De cyberaanval werd uitgevoerd door de Russische ransomwarebende LockBit. Deze zat eerder ook achter een aanval op de KNVB, die in 2023 besloot 1 miljoen euro aan losgeld te betalen om publicatie van gegevens te voorkomen. De bende zit in Rusland, omdat het land deze vorm van cybercriminaliteit gedoogt.
De aanval op het museum is de zoveelste in zijn soort in het noorden van Nederland. In afgelopen maanden werden ondermeer afvalverwerker Omrin en omroep RTV Noord getroffen door ransomware-aanvallen, waarbij computersystemen onklaar werden gemaakt en gegevens werden gestolen. Op de servers van Omrin stonden toen alle burgerservicenummers van inwoners van Schiermonnikoog, die later werden gelekt.
