De cyberaanval die zorgde dat Antwerpen in digitale lockdown ging

Ja, Rosalin Brinks (29) had wel iets gelezen over een hack, maar ze was er eigenlijk helemaal niet mee bezig. Totdat de Antwerpse onlangs naar de gemeentewebsite ging. “Ik kwam erachter dat ik van alles niet kon regelen. Geen parkeerplek reserveren voor een verhuislift, geen afspraak maken voor de vuilstort. Het is niet heel heftig natuurlijk, maar wel vervelend, middenin mijn verhuizing.”

Veel inwoners merken nog altijd de gevolgen van de cyberaanval op de stad Antwerpen, die werd ontdekt in de nacht van 5 op 6 december. De stad ging uit voorzorg in een digitale lockdown, waardoor veel diensten onbereikbaar waren. Voor sommige geldt dat nog steeds.

Gevolgen zijn ongekend

Hackerscollectief Play eiste de verantwoordelijkheid voor de kraak op. Het claimde 557 gigabyte aan data te hebben gekraakt die openbaar zou worden gemaakt als er geen losgeld werd betaald. Het zou gaan om ‘personal information, passports, ID’s, financial documents and many others’, aldus het collectief. Op basis van de informatie die nu voorhanden is, vermoedt de stad Antwerpen echter dat het met name gaat om interne administratieve gegevens, zoals boekhoud- en personeelsgegevens, maar niets is uitgesloten. Er loopt een gerechtelijk onderzoek.

De gevolgen van een hack op deze schaal zijn ongekend in België, zegt ethisch hacker Inti De Ceukelaire. “In het verleden zijn er ook wel complexe hacks geweest, zoals twee jaar geleden bij het ministerie van binnenlandse zaken, maar de impact was niet eerder zo groot.”

Wat de hack ook opmerkelijk maakte: op de dag dat het losgeld betaald moest worden, trok Play zich terug. Antwerpen stond niet meer vermeld op de website van het hackerscollectief – wat er op zou kunnen duiden dat er losgeld is betaald. “Het gebeurt niet vaak dat hackers dat doen zonder losgeld te krijgen,” zegt De Ceukelaire. “Zo verliezen ze hun geloofwaardigheid.” Maar volgens het Antwerpse stadsbestuur is er niet onderhandeld en niet betaald. Waarom de hackers zich terugtrokken is onduidelijk, zegt een woordvoerder.

Play is vermoedelijk een tak van een Russische organisatie, zegt De Ceukelaire. “Ik heb mailcontact met ze gehad. Het Engels was slecht, in de hack zijn fouten gemaakt. Ik denk dat dit een groep loopjongens is, maar de mensen achter het virus zelf zijn wel heel ervaren.”

Een maand lang vrij parkeren

De financiële impact van de hack is groot. Zo konden er sinds 6 december tot in ieder geval de afgelopen week geen parkeerboetes worden geïnd, waarmee Antwerpen naar schatting 1,2 miljoen euro is misgelopen. Ook het beboeten van vervuilende wagens in de lage-emissiezone was niet mogelijk, à 30.000 euro per dag. Het is nog te vroeg om te kunnen becijferen wat de precieze schade is, maar dat die enorm is lijkt zeker: “Ik vrees dat de cyberaanval ons meer geld gaat kosten dan de coronacrisis en de opvang van Oekraïense vluchtelingen”, zei Koen Kennis, wethouder Financiën en Mobiliteit, eerder tegen Gazet van Antwerpen.

Intussen worden alle systemen voorzichtig weer opgestart. Dat is een langdurig proces, omdat het zeker moet zijn dat het veilig kan, aldus een woordvoerder van de stad. “We proberen de zaken die impact hebben op de burgers eerst aan te pakken, dat hopen we tegen eind januari klaar te hebben.” Maar het kan nog tot de zomer duren voordat alles weer werkt als voorheen.

Voor Rosalin Brinks zit er niks anders op dan haar wasmachine, bed en kasten de trap af te sjouwen. “Ik heb extra mensen gevraagd om te helpen.” Hoewel de gevolgen van de hackaanval voor haar vervelend zijn, heeft ze ook vrienden die er juist het voordeel van inzien. “Ze krijgen geen parkeerboetes en kunnen nu gratis zwemmen, omdat het scannen van de toegangskaart niet werkt. Dus ja, zij vinden het niet zo erg.”

Lees ook:

Operaties afblazen door een cyberaanval, kan dat ook in Nederland gebeuren?

De zorg digitaliseert. Daarmee neemt het risico op cyberaanvallen, met verzette operaties en overgeplaatste patiënten als gevolg, toe. Hoe groot is dat risico?