De gemeente Badajoz is het nieuwste slachtoffer van een zware cyberaanval waarbij het computernetwerk volledig werd lamgelegd.
De aanval, die dinsdagavond rond 18.15 uur werd ontdekt, werd uitgevoerd met gijzelsoftware (ransomware), waarbij bestanden ontoegankelijk zijn gemaakt in ruil voor losgeld. Volgens de eerste berichten zouden Nederlandse cybercriminelen achter de aanval zitten, net als bij een soortgelijke hack op de gemeente Sevilla in 2023.
Hoewel de gemeente geen officiële informatie heeft vrijgegeven over de hoogte van een eventuele losgeldeis, wordt binnen de Spaanse media al volop gespeculeerd over miljoenenbedragen. Tijdens de aanval op Sevilla eisten hackers eerder al enkele miljoenen euro’s. Of de situatie in Badajoz vergelijkbaar is, blijft voorlopig onduidelijk, maar volgens ingewijden is er wel degelijk contact geweest met de aanvallers, die losgeld zouden eisen voor het ontsleutelen van het gemeentelijke systeem.
De gemeente denkt dat dezelfde groep Nederlandse hackers verantwoordelijk is, hoewel sommige deskundigen vermoeden dat het gaat om de Russische groep Lockbit. Deze zou opereren vanuit of via Nederland, wat de link met Nederlandse daders verklaart. Lockbit staat internationaal bekend om het aanvallen van overheidsnetwerken en het eisen van hoge bedragen in cryptovaluta in ruil voor hersteltoegang.
De aanval werd ontdekt toen een medewerker van de IT-afdeling niet meer kon inloggen op het netwerk vanuit huis. Bij controle bleek het hele systeem te zijn vergrendeld. Kort daarna werd besloten om uit voorzorg de internetverbinding van alle gemeentelijke diensten volledig af te sluiten om verdere verspreiding van de ransomware te voorkomen.
Als gevolg van de aanval zijn alle gemeentelijke activiteiten tijdelijk stilgelegd. Burgemeester Ignacio Gragera sprak van een “ernstige situatie” en gaf aan dat het volledige functioneren van de gemeente tot nader order is opgeschort. Niet alleen de gemeenteraad, maar ook gelieerde diensten zijn getroffen. De schade voor burgers en ondernemers is nog niet te overzien.
Technici van de gemeente, ondersteund door externe cyberspecialisten, werken dag en nacht aan herstel van de systemen. De wethouder verklaarde woensdag dat het nog te vroeg is om iets te zeggen over de volledige schadeomvang, maar hoopt dat de impact beperkt blijft.
De cyberaanval op Badajoz onderstreept opnieuw de kwetsbaarheid van lokale overheden voor digitale aanvallen en werpt vragen op over de beveiliging van publieke netwerken in Spanje. De autoriteiten zijn inmiddels gestart met een forensisch onderzoek naar de herkomst van de aanval en de mogelijke betrokkenheid van internationale criminele netwerken.
Volg CrimeNieuws op:
