Ook al werd besloten om de cybercriminelen geen losgeld te betalen, toch heeft de cyberaanval op Limburg.net geleid tot een directe financiële schade van ruim een half miljoen euro. En dat is dan nog maar een (klein) deel van de schade.
De cyberaanval werd iets meer dan een jaar geleden ontdekt, midden december 2023. Waarna alle systemen onmiddellijk werden stilgelegd. Parkwachters moesten met pen en papier aan de slag met lange wachtrijen tot gevolg. ‘De afvalophaling is nooit in het gedrang gekomen en de meeste recyclageparken zijn blijven functioneren’, stelt Luc Wouters, voorzitter van Limburg.net, in Het Belang van Limburg.
De hackers dreigen ermee gevoelige informatie van klanten openbaar te maken, tenzij Limburg.net 100.000 dollar (ruim 96.000 euro) neertelt. Wat de organisatie weigert. ‘Het was heel emotioneel voor de mensen die hier met hart en ziel werken toen die aftelklok begon te lopen’, aldus Luc Wouters.
De hack bij de afvalintercommunale trof bijna driehonderd gezinshoofden uit Limburg en Diest. Op 20 januari worden hun data effectief vrijgegeven. Het gaat sowieso om rijksregisternummers en adresgegevens van gezinshoofden, en uit een bericht op X blijkt het ook te gaan om documenten over schuldaflossing en bankrekeningnummers. Gevoelige informatie, en ook dat zorgde sowieso voor reputatieschade.
Kosten
De hack kostte zowat 544.000 euro, waarvan de communicatie naar gedupeerden via traditionele post iets minder dan de helft innam. De directe kosten van de hack omvatten ook de druk van folders (zowat 139.000 euro), externe onderzoeksbureaus (104.000 euro) en juridische begeleiding (57.000 euro).
Security- en NIS2-expert Danny Zeegers is alvast erg kritisch over de aanpak bij de Limburgse afvalintercommunale. ‘Limburg.net demonstreert een significante onderwaardering van gevoelige klantendata’, stelt hij op LinkedIn. ‘Bedrijven moeten prioriteit geven aan cyberbeveiliging en klantgegevens met het grootste respect behandelen. En ze moeten transparante en moderne communicatiestrategieën inschakelen om schade te beperken en het vertrouwen in het digitale tijdperk te behouden.’
Toch weerlegt Luc Wouters van Limburg.net dat het laks is geweest. ‘We waren goed beveiligd. Het ging om een server die bij een externe firma stond en die wel degelijk de nodige beveiliging had’, verdedigt Wouters zich. ‘Maar als hackers inbreken, is het nooit goed genoeg geweest.’ Al heeft Limburg.net inmiddels besloten versneld te investeren in cybersecurity.