Een hack met gijzelsoftware bij IJmond Werkt in Beverwijk houdt de organisatie nog altijd in zijn greep. Directeur van het bedrijf Erwin van Hardeveld is sinds de cyberaanval begin september in een achtbaan beland om schade zoveel mogelijk te beperken. "Een verschrikkelijke maand met hele lange dagen en zorgen. Ik hoop dat niemand dit hoeft mee te maken."
In de nacht van zondag 5 op maandag 6 september dringt gijzelsoftware van hackers de computersystemen van IJmond Werkt binnen. Op geraffineerde wijze krijgen cybercriminelen toegang tot vermoedelijk de bankgegevens, woonadressen, loopbaangegevens en burgerservicenummers (BSN) van cliënten, medewerkers en oud-medewerkers van het bedrijf.
Tot overmaat van ramp werd door de hackers via Twitter aangekondigd dit op het darkweb te plaatsen, een verborgen online omgeving voor illegale handel in bijvoorbeeld gestolen data.
Zo’n 9.000 (oud-)medewerkers en cliënten van IJmond Werkt - mensen met een afstand tot de arbeidsmarkt - werden daarom afgelopen week per brief geïnformeerd over de mogelijke publicatie van hun gegevens. Ook het bedrijf zelf heeft nog altijd geen toegang tot het gehackte systeem.
Tijd voor een vraaggesprek met Erwin van Hardeveld, directeur van IJmond Werkt.
Op welk moment dacht u: dit is foute boel?
"Dat was direct al op maandag 6 september om half acht 's ochtends bij binnenkomst. Ik werd door de ICT-afdeling gewezen op de inbraaksporen die waren gevonden in het systeem. Alle systemen waren toen ook al platgelegd, en toen dacht ik: dit is goed mis."
Hoe groot zijn uw zorgen op dit moment?
"De zorgen kun je nog altijd groot noemen, omdat we nog in het onbekende zitten. Er is een hack geweest, maar kunnen dus niet zien wat er is gestolen of is gepubliceerd op het darkweb. Dat is ook de reden dat we zo'n 9.000 medewerkers en cliënten een brief hebben gestuurd met een waarschuwing. We hopen dat ze waakzaam zullen zijn en er rekening mee houden dat er mogelijk misbruik van hun gegevens kan worden gemaakt."
Cyberaanval 'potentieel ernstig'
Jan van Kampen uit Beverwijk is ethisch hacker en duidt de hack als 'potentieel ernstig'. "Je kan veel met die data die in de brief aan de medewerkers genoemd wordt. Ik ben benieuwd of ze echt alleen burgerservicenummers hebben, of ook kopieën van id-kaarten en paspoorten. Dan kan je namelijk nog veel verder gaan met misbruik maken."
Volgens Van Kampen heeft het bedrijf waarschijnlijk ook vooral 'domme pech' dat ze zijn gehackt. Hij stipt aan dat het nu belangrijk is om de mensen goed te informeren over de mogelijke gevolgen en gevaren. "Ze pakken dat gelukkig wel serieus op, te zien aan de berichtgeving."
Er zou geen losgeld zijn geëist. Worden jullie wel op een andere manier gechanteerd of onder druk gezet?
"Nee, dat er geen losgeld is gevraagd is ook best wel opmerkelijk. Het is goed om te weten dat we direct de Autoriteit Persoonsgevens hebben gewaarschuwd. En Fox-IT, een gespecialiseerd bureau, doet onderzoek naar de omvang en het karakter van de hack. Dit gaat niet alleen IJmond Werkt aan. Ook in andere gemeenten zal dat rapport goed gelezen gaan worden."
Is het denkbaar dat u meer weet over de hackers en hun motief, maar dat u dat niet met ons kan delen?
"Er is geen contact met hackers geweest. Er is dus ook op geen andere manier chantage geweest of losgeld geëist. Daar ga ik niet over liegen. Het is wel zo dat ze nog een sleutel in handen hebben die ons weer toegang zou kunnen geven tot de bestanden. Die zou je mogelijk via duistere kanalen op het darkweb kunnen gaan opvragen, maar dat ga ik niet doen. Je kan ook zeggen: we gaan de bestanden in ons systeem opnieuw opbouwen."
Heeft IJmond Werkt maatregelen genomen om herhaling te voorkomen?
Antwoord in video, tekst gaat hieronder verder
Heeft IJmond Werkt maatregelen genomen om herhaling te voorkomen? - NH Nieuws
Hoe groot is de schade voor IJmond Werkt?
"Dat moet nog blijken. Ik heb daar op dit moment echt nog geen goed beeld van. We zullen de balans na bestudering van het rapport van Fox-IT gaan opmaken. Er zullen daarna ook mogelijk nog verdere maatregelen worden genomen om het nog beter te beveiligen."
Tot slot. Hoe kijkt u terug op afgelopen maand?
Hoe kijkt de directeur van IJmond Werkt terug op afgelopen maand? - NH Nieuws
IJmond Werkt heeft een hulplijn in het leven geroepen voor gedupeerden met vragen. Dat is bereikbaar via telefoonnummer 0251-860242.
Meer nieuws uit de IJmond?
💬 Blijf op de hoogte via onze Facebookgroep Nieuws uit de IJmond. Reageer, discussieer en deel jouw nieuws
📰 Volg de laatste berichtgeving altijd via NHNieuws.nl/IJmond
🔔 Download de app en krijg een melding bij belangrijk nieuws uit jouw buurt
📧 Stuur ons jouw tips op [email protected]
✏️ Tikfout gezien? Laat het ons weten via [email protected]