De hackers die binnendrongen in de computersystemen van stad Antwerpen, dreigen ermee een halve terabyte aan gestolen data openbaar te maken. Omdat de stad tot volgend jaar hinder zal ondervinden van de cyberaanval lijkt het een van de ingrijpendste ransomware-aanvallen te worden die ons land heeft gekend. Intussen wordt het wachtwoordbeleid binnen de stad Antwerpen in vraag gesteld.
Ransomwaregroep Play heeft op zijn darkwebsite een lijstje gepubliceerd met wat voor gegevens ze hebben gestolen bij Antwerpen. Het zou gaan om persoonlijke informatie, paspoorten, identiteitskaarten, financiële documenten en veel andere zaken. Leden van de groep zouden logingegevens van een it-profiel binnen de organisatie van stad Antwerpen in handen hebben gekregen.
Intussen worden er vragen gesteld over het wachtwoordbeleid vanuit de it-dienst van de stad. Bij navraag blijkt dat twee-factorauthenticatie niet is ingeburgerd. Ook moesten de stadsmedewerkers niet of niet vaak van wachtwoord veranderen. ‘Vroeger moesten we om de maand ons paswoord wijzigen, maar kennelijk is dat vrij snel afgevoerd. Ook is er bij mijn weten geen mogelijkheid om twee-factorauthenticatie in te stellen’, zo bevestigt een ambtenaar in de Mediahuis-kranten.
Geen e-mail
Nu al een week ligt de digitale dienstverlening in Antwerpen vrijwel plat na de cyberaanval. Afspraken maken met stad Antwerpen is niet mogelijk. Mailen naar info@antwerpen.be gaat nog altijd niet, blijkt een update vandaag op de website van de stad. Meldingen doen waarbij je een locatie moet invullen, gaat niet. En aanmelden op Antwerpen.be via Itsme lukt eveneens niet. Ook andere praktische zaken, zoals een boek uitlenen in de bibliotheek of online-tickets voor musea en attesten van het OCMW, zijn niet mogelijk. Het ziet ernaar uit dat veel van die problemen tot na Nieuwjaar gaan aanslepen.
Het is reden voor de wetgeving om in te grijpen. Voor vergunningen en wettelijke meldingen worden alle termijnen uit het zogenaamde Omgevingsvergunningendecreet en het Omgevingsvergunningenbesluit met dertig dagen opgeschort. Dat blijkt uit een recent noodbesluit van de Vlaamse Regering naar aanleiding van de cyberaanval. Niet alleen ambtenaren en burgers, ook heel wat sectoren ondervinden hinder. Zo moeten begrafenisondernemers bepaalde officiële documenten zelfs persoonlijk komen ophalen, omdat het digitale kanaal plat ligt.
