Volendam – In een onverwachte wending van cybercriminaliteit is Volendam getroffen door een ransomware-aanval die begon bij het lokale ICT-bedrijf SMILE Computers. Meerdere bedrijven zijn digitaal gegijzeld, en de hackers eisen losgeld in cryptomunten, toegang tot de kermis én een levenslange voorraad zure haring.
Volgens insiders begon de aanval met een beveiligingslek in een server die “al sinds 2017 smeekte om een update.” De hackers wisten via een digitale achterdeur binnen te komen, vermoedelijk verstopt achter een map genaamd ‘Niet Openen – Vertrouwelijk’.
De getroffen bedrijven variëren van viswinkels tot accountantskantoren. “We konden ineens niet meer bij onze bestanden,” aldus een lokale ondernemer. “En toen verscheen er een pop-up met een foto van een haring en de tekst: ‘Betaal of we versleutelen je boekhouding én je familiefoto’s.’”
De politie heeft inmiddels één aangifte ontvangen en onderzoekt of de daders ook verantwoordelijk zijn voor de mysterieuze verdwijning van het digitale palingbestand uit 2023. De Autoriteit Persoonsgegevens is geïnformeerd, maar was nog bezig met het herstellen van hun eigen wachtwoord.
SMILE Computers heeft alle servers opnieuw geïnstalleerd en back-ups gecontroleerd. “We hebben geleerd dat ‘admin123’ geen veilig wachtwoord is,” aldus een woordvoerder. “En dat je ransomware niet kunt wegklikken met ‘Annuleren’.”
De gemeente Volendam overweegt nu een cyberveiligheidsplan waarin wachtwoorden minimaal drie haringen, een accordeon en een emoji moeten bevatten.