Hackers van "Lockbit" dreigen gestolen gegevens van stad Geraardsbergen te publiceren
Hackers van de groepering Lockbit dreigen ermee gegevens van de stad Geraardsbergen te publiceren. Dat hebben ze vanmorgen gezegd op hun website. De cyberaanval op Geraardsbergen gebeurde met zogenoemde ransomware, een tactiek waarbij naast de verspreiding van een virus, ook losgeld wordt gevraagd. Maar het stadsbestuur van Geraardsbergen is niet van plan te betalen.
Lockbit geeft Geraardsbergen 14 dagen, tot 15 februari, om losgeld te betalen. Dat zeggen ze in een bericht op hun website. Â De hackers zeggen er niet bij welke gegevens ze in handen hebben en hoe groot de verzamelde data zijn.
Geraardsbergen werd in september vorig jaar gehackt en de impact was groot. De computers van de stadsdiensten van Geraardsbergen werden getroffen door ransomware, een kwaadaardige vorm van software, waardoor de computers vergrendeld waren.
Ransomware is de samentrekking van 'ransom' wat losgeld betekent en ‘malware’, wat staat voor schadelijke software. Als er wordt gesproken over ransomware, of gijzelingssoftware, kan het zowel gaan over de software op zich, maar ook over de tactiek die hackers hanteren: losgeld vragen om bepaalde gestolen data terug te geven of computersystemen te deblokkeren.
In september vorig jaar weigerde Geraardsbergen al om losgeld te betalen aan de hackers, en ook nu gaat het stadsbestuur dat niet doen. De computers zijn namelijk niet opnieuw gehackt, en het is niet zeker of de hackers gegevens gestolen hebben. "We hebben in de logs van onze systemen geen bewijzen kunnen vinden dat er gegevens gestolen zijn", zegt computerspecialist Jan De Smet van de Stad Geraardsbergen. "We zien het vaak dat hackers eerst losgeld vragen om de computers te ontgrendelen. En als dat niet lukt, dreigen de hackers om gestolen gegevens openbaar te maken. Maar voor alle duidelijkheid : we zijn niet opnieuw gehackt. De systemen van onze stadsdiensten werken normaal."
Lockbit is een groep hackers die banden zou hebben met Rusland. Ze zijn de laatste tijd heel actief en ze vallen wereldwijd bedrijven en organisaties aan. Ze claimen de voorbije weken tientallen geslaagde aanvallen te hebben uitgevoerd: van een privé-school in Maleisië tot een tandartsenpraktijk in Australië.  Ook havenbedrijven, de Britse postdiensten en een Canadees kinderziekenhuis horen bij de slachtoffers.
Update 15/02/23: Intussen is gebleken dat de hackers geen losgeld vroegen, enkel 15 februari aangaven als deadline voor publicatie.