RTV Noord geeft medewerkers openheid over hack: ‘Iedereen moet weten waar hij aan toe is’

De aanval werd vorige week donderdag 6 november vroeg in de ochtend ontdekt, toen het plotseling niet meer lukte om systemen op te starten. Al snel bleek dat er sprake was van ransomware: criminelen hadden interne systemen versleuteld. Ook waren er data gestolen en dreigden ze die te publiceren als er niet zou worden betaald. 

Aanval met ransomware
Uit forensisch onderzoek blijkt dat RTV Noord geen doelwit is als journalistieke organisatie, maar slachtoffer is geworden van een ransomware aanvaller die wereldwijd willekeurige organisaties aanvalt. Ook staat vast dat de hack niet is veroorzaakt doordat een medewerker op een verdachte link heeft geklikt.

De aanvallers claimen dat ze bestanden hebben gekopieerd en gebruiken die lijst als drukmiddel om betaling af te dwingen. Als publieke organisatie wil de omroep geen geld betalen aan criminelen. Bovendien biedt betaling geen garantie dat gestolen data niet op het dark web belanden.

Mogelijk gevoelige info buitgemaakt
Voor medewerkers is vooral relevant dat persoonlijke gegevens mogelijk kunnen worden misbruikt voor gerichte phishing. Criminelen kunnen bijvoorbeeld overtuigende e-mails of telefoontjes sturen omdat ze beschikken over gegevens zoals namen of werk mailadressen. Noord heeft persoonlijk contact opgenomen met collega’s van wie gevoelige informatie mogelijk is buitgemaakt en biedt ondersteuning waar nodig. Er is geen toegang geweest tot privé-apparaten of persoonlijke accounts van medewerkers. 

Tijdrovende operatie
De omroep draait ondertussen op radio, televisie en online via alternatieve systemen, maar intern is het een tijdrovende operatie. De IT-afdeling werkt in fases met externe specialisten aan herstel van systemen en beveiliging. De verwachting is dat dit proces nog enige tijd duurt.

RTV Noord benadrukt dat openheid noodzakelijk is om samen door deze situatie heen te komen. Ook wordt intensief samengewerkt met collega-omroepen, het ministerie van OCW en het NCSC (Nationaal Cyber Security Centre), zodat kennis wordt gedeeld en anderen kunnen leren van wat er bij Noord is gebeurd.

Lees ook:
– RTV Noord heeft nog steeds last van cyberaanval, nieuwsvoorziening online weer opgestart