Personeel Xonar lang onwetend over hack cliëntendossiers

Stockfoto. © iStock
De hack die systemen van jeugdorganisatie Xonar heeft platgelegd, leidde tot veel onduidelijkheid bij medewerkers.
"Terughoudende communicatie in dit soort gevallen is gebruikelijk", zegt Gijs van Loon, cyberexpert bij Instituut Clingendael. Hij adviseert overheden over de risico’s in de cyberwereld.
Computerkraak
Cybercriminelen hackten voor de kerst de server van Xonar, waardoor dossiers van cliënten onbereikbaar waren voor medewerkers. Het personeel kreeg toen niet direct te horen waardoor de systemen niet werkten, alleen dat de helpdesk pas na de feestdagen zou reageren op vragen. Na de feestdagen zijn de medewerkers op de hoogte gebracht dat er sprake was van een computerkraak.
"Inmiddels werken de IT-systemen weer naar behoren", meldt Xonar. Voor zover bekend zijn er geen cliëntgegevens openbaar gemaakt. Wel geeft de directie toe dit gevaar te hebben onderschat.

Geld

De hackers werken volgens cyberexpert Van Loon grondig en ze zijn goed georganiseerd. "Organisaties en medewerkers hebben te maken met extreem geavanceerde kwaadwillende groeperingen. Op grote schaal doen ze onderzoek naar bedrijven waar de IT-beveiliging rammelt. Alles is er op gericht binnen te komen met als doel geld binnen te halen."

Phishing mail

Er zijn verschillende manieren om in de systemen van een bedrijf te komen. Het kan een zogenaamde achterdeur zijn maar ook een phishing mail zijn. "Ze zien er zo goed uit, dat er altijd wel iemand op klikt. Dit kan ook weer schaamte veroorzaken waardoor organisaties terughoudend zijn om het naar buiten brengen."

Hoge bedragen

Het team cybercrime van de politie Limburg heeft contact met Xonar over de hack. In juli 2022 vond deze afdeling samen met het Openbaar Ministerie een deel van het losgeld terug dat door de Universiteit van Maastricht (UM) was betaald, na een hack in 2019. De UM betaalde toen twee ton in Bitcoins. "Waar het in 2019 om 200.000 euro ging, gaat het tegenwoordig om veel hogere bedragen", weet cyberexpert Van Loon. Hoeveel de hackers van Xonar eisen, is niet bekend.

Bezuiniging

De Zuid-Limburgse jeugdzorginstelling Xonar verkeert al geruime tijd in financieel zwaar weer en staat onder controle bij de Jeugdautoriteit. De extra kosten die nu worden gemaakt en het bedrag dat eventueel als losgeld moet worden betaald, kunnen tot extra bezuinigingen leiden.
💬 WhatsApp ons!
Heb jij een tip of opmerking voor de redactie? Stuur ons een bericht via whatsapp of stuur een mail naar redactie@1limburg.nl!