Criminelen hacken Veenkoloniaal Museum in Veendam. 'We hebben niet eens genoeg geld om losgeld te betalen'

dinsdag, 20 januari 2026 (14:59) - Dagblad van het Noorden

In dit artikel:

Het Veenkoloniaal Museum in Veendam is het slachtoffer geworden van een ransomware-aanval waarvoor de criminele groep LockBit zich heeft verantwoordelijk verklaard. Op het darkweb telt de bende af naar 4 februari, de datum waarop ze dreigen de gestolen gegevens openbaar te maken. Museumdirecteur Hendrik Andries Hachmer bevestigt dat systemen zijn binnengedrongen, bestanden zijn gestolen en dat sommige data ook zijn versleuteld, waardoor medewerkers er niet bij kunnen.

De directie ontdekte de inbraak op 7 januari; men vermoedt dat de hackers tijdens de kerstvakantie via een phishingmelding toegang hebben gekregen. Door gemaakte back-ups konden veel bestanden teruggehaald worden, maar de precieze inhoud en of er gevoelige persoonsgegevens zijn buitgemaakt, is nog onduidelijk. Er zijn onder meer foto’s genoemd die met lokale archieven waren gedeeld en oude downloads. Hachmer zegt dat het museum niet genoeg geld heeft om te betalen en daarom niet via de door de aanvallers gedeelde link is gaan onderhandelen.

Het museum is inmiddels overgestapt naar een nieuwe IT-partner die de getroffen systemen herstelt; medewerkers moeten computers tijdelijk niet gebruiken terwijl alles opnieuw wordt geïnstalleerd. Hachmer benadrukt de impact op personeel en vrijwilligers, die zich schuldig voelen omdat zij mogelijk onbewust op een malafide link hebben geklikt.

LockBit is een beruchte ransomwarebende waarvan wordt aangenomen dat zij vanuit Rusland opereert; de groep heeft de afgelopen jaren honderden organisaties geraakt. In 2023 stal LockBit onder meer data van de KNVB (meer dan 300 GB), waarna die bond uiteindelijk losgeld betaalde. In het Noorden van Nederland waren recente voorbeelden van vergelijkbare aanslagen: RTV Noord en afvalverwerker Omrin liepen schade op vorig najaar, waarbij bij Omrin gestolen gegevens later online belandden.

De zaak bij het Veenkoloniaal Museum illustreert opnieuw de kwetsbaarheid van culturele instellingen voor cyberaanvallen en het belang van actuele beveiliging en back-upbeleid.