Zes maanden nadat Antwerpen het doelwit was van een cyberaanval, is de Belgische stad nog altijd Niet volledig hersteld van de ransomware-aanval. Diverse diensten zijn een half jaar na de aanval Nog Steeds Niet beschikbaar voor inwoners. Het stadsbestuur hoopt de meeste diensten deze zomer weer aan te kunnen bieden.

Dat bevestigt Een Woordvoerder Van de gemeente tegenover het Belgische medium Data News.

Hackers stelen 557 GB aan data

In de nacht van 5 op 6 december 2022 merkte Antwerpen dat het slachtoffer was geworden van een ransomware-aanval. Hackersgroep Play eiste de verantwoordelijkheid op voor de aanval. Leden vertelden dat ze 557 GB aan privacygevoelige gegevens hadden gestolen. Voor zover bekend is de buitgemaakte informatie niet misbruikt voor criminele doeleinden, zoals phishing of identiteitsfraude.

Door de aanval waren veel diensten niet beschikbaar voor burgers en ambtenaren. Medewerkers van de gemeente konden geen gebruikmaken van meerdere Windows-applicaties. Parkeervergunningen en nationaliteitsaanvragen konden niet via de gemeenteloketten worden afgehandeld. Ook kon men online geen tickets kopen voor theatervoorstellingen en musea, boeken lenen bij bibliotheken of parkeerboetes uitschrijven.

Bart De Wever, burgemeester van Antwerpen, heeft altijd ontkend dat de gemeente losgeld heeft betaald aan de hackers. Hij schat dat de kosten van de aanval kunnen oplopen tot 70 miljoen euro.

Herstelwerkzaamheden blijken complex

Inmiddels is het zo’n half jaar geleden dat de ransomware-aanval plaatsvond. Het ergste is achter de rug en de digitale dienstverlening is deels weer op gang gekomen. Maar door de complexiteit van de systemen en veelvoud aan applicaties zijn nog sommige online diensten nog steeds niet beschikbaar. Volgens een statuspagina kunnen inwoners online geen afspraak maken voor milieustraat. In bibliotheken is het vooralsnog niet mogelijk om documenten af te drukken of kopiëren. En leeszalen in musea zijn weliswaar open, maar online reserveren gaat niet.

“Zaken worden pas terug digitaal ter beschikking gesteld wanneer er zekerheid is rond maximale beveiliging. Systemen worden teruggezet op basis van heel wat parameters zoals urgentie, veiligheid, complexiteit en connecties met andere systemen”, vertelt een woordvoerder van de gemeente tegenover Data News.

Antwerpen neemt de tijd om ‘risico’s op nieuwe uitval’ te voorkomen

Ook zegt hij dat alle applicaties aan nieuwe veiligheidsnormen worden aangepast en geïnstalleerd in een veiligere omgeving. Na een veiligheidsscreening worden beschikbare back-ups teruggeplaatst en connecties met gelinkte systemen hersteld.

“We werken dus effectief met het terugzetten van de back-ups, maar op een veilige manier om een dergelijke hack in de toekomst maximaal te vermijden. Deze hele operatie vraagt natuurlijk wel wat tijd. Als we dit niet voldoende doordacht en te snel zouden doen, zouden de risico’s op een nieuwe uitval hoog zijn”, aldus de woordvoerder.

Stadsbestuur wil dat komende zomer alles weer werkt

Het herstel van de ransomware-aanval neemt meer tijd in beslag dan gedacht. Aanvankelijk vermoedde het stadsbestuur afgelopen januari volledig hersteld te zijn. Deze voorspelling bleek al snel te optimistisch. Sommige beveiligingsmaatregelen zijn versneld uitgevoerd, zoals de uitrol van Microsoft 365 en multifactorauthenticatie.

Het streven is om ‘in de zomerperiode’ weer alles draaiende te krijgen.