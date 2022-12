Via welk account de aanvallers van collectief Play zijn binnengeraakt bij Digipolis, is niet duidelijk. Dat is volgens CEO Youri Segers hét grote geheim dat nauwelijks te ontsluieren. Hackers wissen alle sporen uit zodat je bijna nooit terugvindt waar de hacking exact is begonnen. Het gerucht ging bij het begin van de cyberaanval dat de hackers via een externe consultant van Digipolis waren binnengeraakt.

CEO Youri Segers: “Dat ontken ik ten stelligste. Een externe partner heeft Digipolis wel als eerste op de hoogte gebracht van problemen in onze systemen. Dat was op 6 december rond 1 uur ‘s nachts.”

Zoals bij de politie schakelde Digipolis onmiddellijk enkele Snelle Respons Teams (SRT) in. Alle interne toegangen tot de IT-systemen werden afgesloten. Ook de connecties met partijen daarbuiten, zoals de politie of het Zorgbedrijf, werden verbroken om te beletten dat het virus verder kon uitbreiden. Ook de verbinding naar de backups werd onmiddellijk verbroken. Een groot deel van het serverpark werd onbereikbaar gemaakt.

Verder kreeg elke medewerker de vraag om zijn ‘End User Virus Scan’ manueel op elke pc te updaten. Normaal gesproken gebeurt dat centraal.

CEO Youri Segers: “Het bruut uittrekken van de backups is technisch niet zo koosjer, maar het is wel onze redding geweest. Onze backups zijn zeker niet met een nieuwe extensie PLAY geëncrypteerd. Mogelijk zijn zij wel gecompromiteerd (nvdr. betrouwbaarheid aangetast) door triggers die elders in het IT-netwerk verborgen zitten. Wij halen de backups nu door een veiligheidsscan om helemaal zeker te zijn en plaatsen ze dan pas terug.”

De uitleg die Youri Segers op de persconferentie gaf, was met opzet algemener gemaakt dan het in de praktijk was gebeurd. “Dit omwille van veiligheidsredenen”, verdedigde Segers zich.

Twee keer langs kassa

Bart Bruelemans, de vroegere rampenambtenaar van de stad, zei dat er nooit onderhandeld is over losgeld, onder meer omdat hackers niet te betrouwen zijn.

Bart Bruelemans: “Ze vragen niet één maar twee keer losgeld. Een eerste keer om de encryptietool vrij te geven waarmee je dan je besmette gegevens kan ontsleutelen. Daarna vragen zij nog eens losgeld om alle gegevens in hun bezit te vernietigen. Daar zijn we dus niet op ingegaan.”

Burgemeester Bart De Wever voegde er nog aan toe dat het stadsbestuur niet is verzekerd tegen cyberaanvallen. Daarvoor is Digipolis een veel te grote organisatie.

Bart De Wever: “Het stadhuis is evenmin verzekerd. De waarde daarvan is niet te becijferen. Maar wees gerust, de stad is solvabel. Bij schadegevallen kunnen wij dat betalen.”