Hackersgroep Play heeft 557 gigabyte aan data van stad Antwerpen in handen

© PVL
Pieterjan Van Leemputten

De cyberaanval op de stad Antwerpen wordt nu ook opgeëist. De hackers dreigen 557 gigabyte aan data vrij te geven als de stad deze week niet betaalt.

In de eerste dagen na het bekend raken van het incident was er nog geen sprake van een eis voor ransomware. Nu is die er wel. Hackerscollectief Play zegt op haar website op het dark web dat het 557 gigabyte aan data van de stad heeft. Als Antwerpen niet betaalt in de komende dagen dan zal het die data op 19 december online zetten.

Hoeveel geld de hackers eisen is momenteel nog niet geweten. De groep zegt haar losgeld te bepalen op basis van het doelwit. Onder de verzamelde data zit onder meer persoonlijke informatie, paspoorten, identiteitskaarten, financiële documenten en andere items. Wel of niet betalen is dus niet alleen belangrijk om de stadsdiensten weer draaiende te krijgen, ook de persoonlijke gegevens van heel wat Antwerpenaren dreigen online te verschijnen.

Hackersgroep Play heeft 557 gigabyte aan data van stad Antwerpen in handen
© PVL

Dienstverlening verstoord

De stad Antwerpen werd een week geleden getroffen door de aanval, sindsdien werken verschillende toepassingen niet en is er zware hinder bij zowel de digitale als fysieke dienstverlening. Online toepassingen werken niet, maar dat geldt ook voor een aantal interne tools.

Daardoor is het bijvoorbeeld niet mogelijk om boeken uit te lenen in de bibliotheek, afvalstickers te bestellen, attesten van het OCMW te krijgen. Hoewel de loketten van het stadhuis open zijn, kan dat niet voor zaken als nationaliteitsaanvragen, parkeervergunningen of bewonerskaarten. Een volledige stand van zaken van wat wel en niet kan is terug te vinden op de website van de stad Antwerpen.

Verschillende slachtoffers

Play, dat de gelijknamige Play ransomware verspreidt, valt verschillende organisaties aan volgens hetzelfde stramien. De ransomware zelf duikt sinds deze zomer op. Bestanden worden geëncrypteerd tot een .play-bestand. De groep leek in eerste instantie vooral in Zuid-Amerika actief, maar heeft intussen ook in de VS en Europa slachtoffers gemaakt.

Onder de recent gegijzelden zitten onder meer organisaties uit Portugal, Zwitserland, Virginia (VS) en Argentinië. Wanneer een organisatie niet betaalt worden alle bestanden geupload via bestandendeeldienst Mega, dat gebeurde recent nog met 290 gigabyte van de Conseil Departemental Alpes-Maritimes in Frankrijk en met 80 gigabyte van het ministerie van transport en openbare werken van Uruguay.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content