RTV Noord slachtoffer van ransomware-aanval

RTV Noord heeft te maken gehad met een ransomware-aanval die wereldwijd verschillende organisaties treft. Uit forensisch onderzoek blijkt dat de omroep willekeurig slachtoffer is geworden en niet specifiek is aangepakt vanwege haar journalistieke werkzaamheden. De onderzochte gegevens tonen ook aan dat de aanval niet het gevolg is van het openen van een verdachte link door een medewerker.

De digitale inbraak heeft gevolgen gehad voor interne systemen, maar de uitzendingen zijn gedurende de hele periode doorgegaan. De radio- en televisieprogrammering bleef op de normale manier te horen en te zien, waardoor luisteraars en kijkers weinig hinder ondervonden. Achter de schermen was echter sprake van een complexe technische situatie waarin systemen moesten worden veiliggesteld en gecontroleerd.

Op de servers van de omroep is een bericht achtergelaten waarin de aanvallers claimen dat zij bestanden hebben gekopieerd en deze willen gebruiken als drukmiddel. Door een overzicht van gegevens achter te laten proberen zij betaling af te dwingen. De omroep geeft aan dat er als publieke organisatie geen geld wordt overgemaakt aan criminelen en dat betaling bovendien geen zekerheid biedt dat gekopieerde informatie niet op het dark web terechtkomt.

Voor medewerkers is een uitgebreide toelichting opgesteld over mogelijke risico’s. Hoewel er geen toegang is geweest tot privé-apparaten of persoonlijke accounts, bestaat wel de mogelijkheid dat gegevens zoals namen en mailadressen zijn buitgemaakt. Criminelen zouden deze informatie kunnen gebruiken voor gerichte phishingpogingen. Medewerkers van wie gevoelige informatie mogelijk is ingezien, zijn persoonlijk benaderd en krijgen ondersteuning aangeboden.