Contact us

Ransomware treft Tweede Kamer - Malware versleutelt overheidsbestanden


De ict-infrastructuur van de Tweede Kamer is getroffen door ransomware. Dat bevestigt de woordvoering van de Tweede Kamer tegenover Tweakers. De kamer zou inmiddels 'passende maatregelen' hebben genomen.

Details over de ransomware en de systemen die door de malware geïnfecteerd worden, wil de woordvoering van de Tweede Kamer dinsdag niet geven. Ook geeft de Stafdienst Communicatie geen informatie over de getroffen maatregelen: "Zoals gebruikelijk kunnen wij daar vanwege de veiligheid verder niet op ingaan."

De aanval begon volgens informatie die Tweakers heeft ontvangen om maandagmiddag om ongeveer vier uur. De ransomware slaagde erin om bestanden te versleutelen. Als maatregel blokkeerde de ict-dienst daarop de mail en gaf het advies bijlagen niet te openen. De ict-dienst van de Tweede Kamer heeft vervolgens back-ups moeten terugzetten en dinsdagochtend kon de ict-dienst melden dat de verstoring voor het grootste deel verholpen was. De kans is aanwezig dat Kamerleden en andere medewerkers enkele bestanden zijn kwijtgeraakt. Ook lag het netwerk eruit en werkten programma's via Citrix tijdelijk niet.

Dat de ict-infrastructuur ten prooi is gevallen aan ransomware maakte D66-Kamerlid Kees Verhoeven eerder op dinsdag bekend. "Gelukkig viel de schade mee maar ransomware is de belangrijkste vorm van cybercriminaliteit. Je klikt ergens op en je kunt niet meer bij je data. Gelukkig was er goede backup en werkt alles weer. Dit bewijst opnieuw de reële dreiging en dat onderschatting op de loer ligt. Cyberveiligheid is geen kwestie van high-tech maar van basics op orde hebben: let op verdachte mails met rare bijlagen of linkjes, vervang wachtwoorden, gebruik geen open wifi, enzovoorts", verklaart Verhoeven naar aanleiding van de aanval. Ransomware is malware die gebruikers de toegang tot bestanden ontzegt, meestal door deze te versleutelen. Na betaling worden de bestanden weer vrijgegeven. Niet duidelijk is hoe de aanval kon slagen.

In 2015 werden de ict-systemen van de Duitse Bundestag getroffen door een omvangrijke malware-aanval. Het duurde maanden voordat de kwaadaardige software volledig verwijderd was. Die aanval verliep via de Swatbanker-banktrojan, waarmee aanvallers formulieren via het intranet van de Bundestag in bezit konden krijgen en gegevens uit de browsers konden ontvangen.