Bibliotheken getroffen door cyberaanval

In de digitale tijdperk vormen bibliotheken, waarvan het belang zich uitstrekt tot het bewaren en beschermen van informatie, een aantrekkelijk doelwit voor cyberaanvallen. Bibliotheken bezitten niet alleen waardevolle bronnen en gegevens, maar dienen ook als centrale punten voor gemeenschappen waar persoonlijke informatie van gebruikers wordt bewaard. Helaas hebben bibliotheken te maken gehad met cybercriminelen die gegevensdiefstal, ransomware-aanvallen en andere vormen van cyberaanvallen hebben uitgevoerd.

Onlangs hebben hackers gegevens buitgemaakt bij een bibliotheek in Gouda. Ze wisten toegang te krijgen tot de interne systemen van de bibliotheek en hebben ransomware geïnstalleerd. Deze kwaadaardige software versleutelt doorgaans de geïnfecteerde gegevens, waardoor alleen de decryptiesleutel toegang kan verschaffen. Om hun gegevens te herstellen, moest de bibliotheek losgeld betalen aan de hackers in ruil voor de digitale sleutel. Het incident heeft voor veel verwarring gezorgd, waarbij de directeur opmerkte:

“Ondanks onze goede beveiliging heeft zelfs de kleinste kans ons weten te verrassen.”

Nu is bekend welke gegevens de hackers hebben bemachtigd, waaronder namen, woonplaatsen, adressen, e-mailadressen, bankrekeningnummers en lidmaatschapsnummers. Vanwege het grote aantal leden, ongeveer 19.000 in totaal, is het moeilijk om precies vast te stellen wie er allemaal getroffen zijn. De bibliotheek heeft echter volledige openheid betracht en iedereen op de hoogte gesteld van het incident, met een waarschuwing voor extra waakzaamheid tegen phishingmails, helpdeskfraude en WhatsApp-fraude. Hoewel alle systemen van de bibliotheek nu weer operationeel zijn, wordt niet bevestigd of er daadwerkelijk losgeld is betaald, gezien het lopende onderzoek.

De hackersgroep 8Base heeft de verantwoordelijkheid opgeëist voor de cyberaanval op de bibliotheek. Ze hebben ook beweerd op het dark web te hebben aangekondigd dat ze 30 GB aan vertrouwelijke gegevens hebben gestolen. 8Base heeft gedreigd de buitgemaakte gegevens openbaar te maken als de bibliotheek niet snel contact met hen opneemt.

Datalek bij bibliotheek Rotterdam

In een vergelijkbaar incident in oktober 2022 werd ook een bibliotheek in Rotterdam slachtoffer van een cyberaanval waarbij persoonsgegevens werden gestolen. Deze vertrouwelijke informatie kan worden gebruikt voor identiteitsfraude, wat ernstige financiële gevolgen kan hebben voor de slachtoffers, zoals het misbruiken van bankgegevens.

Net zoals bij de bibliotheek in Gouda was ook bij de bibliotheek in Rotterdam aanvankelijk de omvang van de schade onduidelijk. Hierdoor zouden mogelijk meer mensen getroffen kunnen zijn, die pas later werden geïnformeerd door directeur Theo Kemperman. Het blijkt dat de aanval plaatsvond tijdens werkzaamheden aan de interne systemen van de bibliotheek, een kwetsbaar moment voor de hackers. Hoewel de bibliotheek met behulp van back-ups een nieuw netwerk kan opbouwen, is het waarschijnlijk dat oude gegevens niet kunnen worden hersteld.

Bij Immutec bieden wij naast de Server en Cloud back-up oplossingen, ook een Disaster Recovery en een externe beveiligde datakluis aan. De disaster recovery zorgt ervoor dat er altijd doorgewerkt kan worden door middel van een spiegelomgeving van jouw volledige werkomgeving. Wanneer de problemen als gevolg van de cyberaanval worden opgelost, kun jij ondertussen gewoon operationeel blijven. Daarnaast zorgt ‘The Vault’ (een geavanceerde immutable storage) ervoor dat jouw data op geen enkele manier gewijzigd of verwijderd kunnen worden. Het werkt anders dan een reguliere back up, want er kunnen alleen maar versleutelde, afgesloten pakketjes van jouw data op weggeschreven worden. Een hacker kan dus op geen enkele manier bij deze Vault komen.

Voorkom vandaag nog dat jouw data losgeld wordt. Klik hier voor een vrijblijvend consult met een van onze Data Protection Specialists of kijk op onze productpagina van The Vault om meer te weten te komen over immutable storage.