Veenkoloniaal Museum getroffen door hack; gestolen data dreigt openbaar te worden

Het Veenkoloniaal Museum in Veendam is begin januari slachtoffer geworden van een cyberaanval. De ransomwaregroep LockBit claimt verantwoordelijk te zijn en dreigt de buitgemaakte gegevens begin februari te publiceren. Dit meldt RTV1.

Bestanden versleuteld en data buitgemaakt

De aanval werd op 7 januari ontdekt. Hackers drongen de systemen binnen, versleutelden digitale bestanden en kopieerden onder meer foto’s uit de collectie, administratieve documenten en persoonsgegevens. Een deel van die gegevens was eerder gedeeld met de Groninger Beeldbank. Het museum heeft betrokkenen direct geïnformeerd.

Door de versleuteling kan het personeel niet meer bij een deel van de digitale archieven. Dankzij een externe back‑up uit december is het museum ongeveer een week aan werk kwijt, maar niet alles verloren. Daarnaast bestaan er nog papieren kopieën van belangrijke documenten.

Museum weigert in te gaan op eisen

Directeur Hendrik Hachmer zegt niet te weten hoeveel losgeld wordt gevraagd en benadrukt dat het museum niet over de middelen beschikt om te betalen. Hij reageerde bewust afwijzend op de eerste e‑mail van de hackers en maakt duidelijk dat onderhandelen geen optie is.

Onderzoek naar oorzaak

Er loopt een onderzoek naar de manier waarop de aanvallers binnenkwamen. Of het gaat om een phishingmail of een andere kwetsbaarheid, is nog niet vastgesteld. Hachmer benadrukt dat vrijwilligers zich geen schuld moeten aanpraten: volgens hem kan elke organisatie getroffen worden door dit soort aanvallen.

LockBit blijft wereldwijd actief

LockBit is een van de meest actieve ransomwaregroepen ter wereld en richt zich al jaren op bedrijven, overheden en culturele instellingen. De groep steelt gegevens, legt systemen plat en publiceert gestolen data op een eigen lekwebsite om druk op slachtoffers te zetten. Hoewel er in het verleden enkele vermoedelijke leden zijn opgepakt, blijft de groep internationaal actief.