Hackers publiceren privé-informatie van medewerkers Veenkoloniaal Museum in Veendam

In dit artikel:

Hackers hebben ruim 25 gigabyte aan gestolen bestanden van het Veenkoloniaal Museum in Veendam openbaar gemaakt. Onder de gelekte data bevinden zich woonadressen, telefoonnummers en zelfs handtekeningen van medewerkers en vrijwilligers, plus vertrouwelijke documenten zoals getekende arbeidsovereenkomsten, notulen en facturen. Spreadsheets tonen persoonsgegevens van vrijwel de hele organisatie, waardoor betrokkenen een hoger risico lopen op phishing en identiteitsfraude.

De aanval betrof ransomware: criminelen maakten systemen onbruikbaar, stal- len gegevens en eisten losgeld met de dreiging publicatie bij weigering. Eerder deze maand waarschuwden de aanvallers al dat ze zouden publiceren als er niet betaald werd; museumdirecteur Hendrik Andries Hachmer zei toen: „We hebben niet eens genoeg geld om iets te betalen.” In januari dacht het museum aanvankelijk dat alleen oude downloads waren buitgemaakt, maar het lek bevat nu gegevens over bijna de volledige bedrijfsvoering.

De groep achter de hack is de Russische ransomwarebende LockBit, die ook de aanval op de KNVB (2023) op zijn geweten heeft. LockBit opereert vanuit Rusland, waar dergelijke cybercriminaliteit grotendeels wordt gedoogd. De aanval op het Veenkoloniaal Museum past in een reeks recente incidenten in Noord-Nederland; eerder werden onder meer afvalverwerker Omrin en omroep RTV Noord getroffen, waarbij bij Omrin burgerservicenummers uitlekten.

Getroffenen wordt aangeraden hun bank- en contactgegevens scherp te monitoren, wachtwoorden te wijzigen en extra alert te zijn op verdachte e-mails of telefoontjes.