Een hack met gijzelsoftware bij IJmond Werkt in Beverwijk houdt de organisatie nog altijd in zijn greep. Directeur van het bedrijf Erwin van Hardeveld is sinds de cyberaanval begin september in een achtbaan beland om schade zoveel mogelijk te beperken. "Een verschrikkelijke maand met hele lange dagen en zorgen. Ik hoop dat niemand dit hoeft mee te maken."

Hoe groot zijn uw zorgen op dit moment? "De zorgen kun je nog altijd groot noemen, omdat we nog in het onbekende zitten. Er is een hack geweest, maar kunnen dus niet zien wat er is gestolen of is gepubliceerd op het darkweb. Dat is ook de reden dat we zo'n 9.000 medewerkers en cliënten een brief hebben gestuurd met een waarschuwing. We hopen dat ze waakzaam zullen zijn en er rekening mee houden dat er mogelijk misbruik van hun gegevens kan worden gemaakt."

Op welk moment dacht u: dit is foute boel? "Dat was direct al op maandag 6 september om half acht 's ochtends bij binnenkomst. Ik werd door de ICT-afdeling gewezen op de inbraaksporen die waren gevonden in het systeem. Alle systemen waren toen ook al platgelegd, en toen dacht ik: dit is goed mis."

Zo’n 9.000 (oud-)medewerkers en cliënten van IJmond Werkt - mensen met een afstand tot de arbeidsmarkt - werden daarom afgelopen week per brief geïnformeerd over de mogelijke publicatie van hun gegevens. Ook het bedrijf zelf heeft nog altijd geen toegang tot het gehackte systeem.

Jan van Kampen uit Beverwijk is ethisch hacker en duidt de hack als 'potentieel ernstig'. "Je kan veel met die data die in de brief aan de medewerkers genoemd wordt. Ik ben benieuwd of ze echt alleen burgerservicenummers hebben, of ook kopieën van id-kaarten en paspoorten. Dan kan je namelijk nog veel verder gaan met misbruik maken."

Er zou geen losgeld zijn geëist. Worden jullie wel op een andere manier gechanteerd of onder druk gezet?

"Nee, dat er geen losgeld is gevraagd is ook best wel opmerkelijk. Het is goed om te weten dat we direct de Autoriteit Persoonsgevens hebben gewaarschuwd. En Fox-IT, een gespecialiseerd bureau, doet onderzoek naar de omvang en het karakter van de hack. Dit gaat niet alleen IJmond Werkt aan. Ook in andere gemeenten zal dat rapport goed gelezen gaan worden."

Is het denkbaar dat u meer weet over de hackers en hun motief, maar dat u dat niet met ons kan delen?

"Er is geen contact met hackers geweest. Er is dus ook op geen andere manier chantage geweest of losgeld geëist. Daar ga ik niet over liegen. Het is wel zo dat ze nog een sleutel in handen hebben die ons weer toegang zou kunnen geven tot de bestanden. Die zou je mogelijk via duistere kanalen op het darkweb kunnen gaan opvragen, maar dat ga ik niet doen. Je kan ook zeggen: we gaan de bestanden in ons systeem opnieuw opbouwen."

Heeft IJmond Werkt maatregelen genomen om herhaling te voorkomen?

