De hack bij RTV Noord van vorige week was geen gerichte aanval. Dat meldt de omroep in een update, die aan de eigen medewerkers gericht is. ‘Uit forensisch onderzoek blijkt dat RTV Noord geen doelwit is als journalistieke organisatie, maar slachtoffer is geworden van een ransomware aanvaller die wereldwijd willekeurige organisaties aanvalt’, schrijft de omroep. ‘Ook staat vast dat de hack niet is veroorzaakt doordat een medewerker op een verdachte link heeft geklikt.’
De aanvallers hebben een bericht achtergelaten op de servers waarin ze claimen bestanden te hebben gekopieerd. Ze gebruiken die lijst als drukmiddel om betaling af te dwingen. ‘Als publieke organisatie wil de omroep geen geld betalen aan criminelen. Bovendien biedt betaling geen garantie dat gestolen data niet op het dark web belanden.’
Medewerkers is uitgelegd dat persoonlijke gegevens kunnen worden misbruikt voor gerichte phishing. ‘Criminelen kunnen bijvoorbeeld overtuigende e-mails of telefoontjes sturen omdat ze beschikken over gegevens zoals namen of werk mailadressen. Noord heeft persoonlijk contact opgenomen met collega’s van wie gevoelige informatie mogelijk is buitgemaakt en biedt ondersteuning waar nodig. Er is geen toegang geweest tot privé-apparaten of persoonlijke accounts van medewerkers.’
