Gegevens van Omrin liggen op straat, maar hoe gaat zo'n hack eigenlijk? Vijf vragen

vrijdag, 7 november 2025 (09:13) - Dagblad van het Noorden

In dit artikel:

De persoonsgegevens van veel werknemers en inwoners zijn openbaar geraakt nadat cybercriminelen gegevens van afvalverwerker Omrin hadden buitgemaakt. Techjournalist Bastiaan Vroegop volgt de zaak en legt in vijf vragen uit wat er speelt.

De verstoring werd eerst door Omrin zelf zichtbaar: winkels sloten tijdelijk en de afvalapp functioneerde niet. Later claimde een bekende ransomwaregroep de aanval, waaruit duidelijk werd dat het om meer dan een storing ging. De groep achter de aanval noemt zichzelf Qilin; ze is sinds 2023 actief en opereert vermoedelijk vanuit Rusland, met contacten op Russische hackersfora waar dergelijke groepen samenwerken.

Vroegop schetst hoe zulke groepen werken: ze opereren als kleine, professionele netwerken die grootschalig phishing- en andere aanvallen uitwerpen. Alleen een fractie van de getargete bedrijven raakt echt geïnfecteerd, maar bij succesvolle binnendringing downloaden de aanvallers gevoelige bestanden en versleutelen ze systemen. Bedrijven krijgen instructies via het darkweb; betalen ze niet, dan gebruiken de hackers het lekken van gegevens als drukmiddel. Omrin heeft volgens Vroegop besloten niet te betalen.

De tactiek is dus dubbel: zowel data worden gegijzeld als de bedrijfssoftware door encryptie onbruikbaar gemaakt. Het darkweb fungeert daarbij als afgeschermd communicatie- en publicatiekanaal — een netwerk dat je met een speciale browser bezoekt en waarin deelnemers moeilijk te traceren zijn.

Voor journalisten vormt dit een lastig onderwerp. Vroegop benadrukt de noodzaak van voorzichtigheid: claims van ongeveer een terabyte aan gestolen data moeten worden geverifieerd zonder in persoonlijke dossiers te graven of je eigen systemen te besmetten. Zijn werkwijze is terughoudend: hij onderzocht mappenstructuren om authenticiteit vast te stellen, maar opende geen privébestanden.

Kortom: de aanval laat zien hoe moderne ransomwaregroepen techniek en intimidatie combineren, terwijl slachtoffers en journalisten zorgvuldig moeten omgaan met gevoelige informatie en de gevolgen voor betrokkenen groot kunnen zijn.