Het in mei gehackte AddComm, een IT-bedrijf met zo’n zestig gemeentelijke klanten, heeft tonnen overgemaakt aan internetcriminelen om te voorkomen dat de buitgemaakte namen en adressen van klanten openbaar zouden worden. AddComm verzorgt voor onder andere gemeenten en waterschappen het verzenden van belastingaanslagen, herinneringen, aanmaningen en dwangbevelen.
IT-leverancier gemeenten betaalde internetcriminelen tonnen
Voor Addcomm weegt het privacybelang van klanten zwaarder dan het principe om niet toe te geven aan afpersing door cybercriminelen.
Het Noordhollands Dagblad meldt dat bij de hack gegevens van 16.625 inwoners en bedrijven in Noord-Holland boven het Noordzeekanaal zijn buitgemaakt, die behoren tot Hoogheemraadschap Hollands Noorderkwartier (HHNK). De criminelen wisten toegang te krijgen tot de systemen van AddComm, waarna zij informatie stalen en versleutelden.
Tonnen overgemaakt
Volgens de krant hebben de criminelen het door hen geëiste losgeld ontvangen, waardoor de namen en adressen niet openbaar zijn gemaakt. Het is niet bekend welk bedrag precies is betaald, maar vermoedelijk gaat het om tonnen. AddComm verklaarde dat ‘het privacybelang van klanten zwaarder weegt dan het principe om niet toe te geven aan afpersing door cybercriminelen.’
Hoogheemraadschap Hollands Noorderkwartier (HHNK) hoopt dat de criminelen op den duur zullen worden gepakt. De betaling door AddComm, in de hoop dat de gegevens niet openbaar worden gemaakt, lijkt echter niet te helpen. Het Digital Trust Center adviseert namelijk om geen losgeld te betalen bij ransomware-aanvallen. Er is een risico dat de criminelen opnieuw contact zullen zoeken, dit keer met een hogere eis.
Advies is om niet te betalen
'Je hebt geen garantie dat een betaling leidt tot teruggave van de gegevens. Bovendien steun je daarmee de criminele activiteiten achter de ransomware. Sommige slachtoffers die eerder losgeld betaalden, gaven aan dat er na de eerste betaling een hoger bedrag werd geëist. In sommige gevallen werden deze slachtoffers opnieuw getroffen door dezelfde ransomware', aldus het Digital Trust Center.
