De ICT-infrastructuur van de Tweede Kamer is gisteren getroffen door ransomware. Als gevolg daarvan waren de servers van de Tweede Kamer gisterenmiddag rond 16.00 tijdelijk onbereikbaar. Dat blijkt uit een interne memo die vanochtend werd rondgestuurd aan medewerkers in handen van onze redactie.
De ransomware is via email verspreid onder kamerleden en medewerkers en heeft ook enkele bedrijven en andere overheidsinstellingen getroffen. De schadelijke software werd automatisch geïnstalleerd op het moment dat de ontvanger een word document in een emailbericht opende. Daarbij zijn bestanden op de server van de Tweede Kamer versleuteld die daardoor niet meer bereikbaar waren.
Wat is ransomware?
Bij ransomware is er sprake van chantage van de getroffen gebruiker: Zo moet er bijvoorbeeld losgeld betaald worden om een computer of server weer te ontgrendelen nadat de malafide software is geïnstalleerd. De Tweede Kamer beschikt echter over een backup die gisterenmiddag gelijk werd teruggezet, zodat de systemen weer hersteld konden worden naar de situatie voordat de ransomware zijn slag sloeg.
Dinsdagochtend meldde de ICT-dienst dat verstoring verholpen was nu deze backup was teruggeplaatst. Wel werd er gewaarschuwd dat Kamerleden en andere medewerkers van de Tweede Kamer mogelijk bestanden kwijt konden zijn, en dat men nog steeds alert diende te zijn op bepaalde emails die de ransomware zou kunnen bevatten.
Belangrijkste vorm van cybercriminaliteit
“Gelukkig viel de schade mee”, laat D66-Kamerlid Kees Verhoeven ons weten in een reactie. Hij maakte het nieuws vanmorgen zelf bekend via Twitter. “Maar ransomware is de belangrijkste vorm van cybercriminaliteit. Je klikt ergens op en je kunt niet meer bij je data. Gelukkig was er goede backup en werkt alles weer.
ICT-systeem Tweede Kamer getroffen door ransomware. Heel vervelend maar hopelijk komt er nu eindelijk meer bewustzijn… #cyberveiligheid
— Kees Verhoeven (@KeesVee) March 28, 2017
Verhoeven staat bekend als iemand die de gevaren van digitalisering serieus neemt en pleitte in aanloop naar de verkiezingen al voor een spoedcursus cyberveiligheid voor Kamerleden. “Dit bewijst opnieuw de reële dreiging en dat onderschatting op de loer ligt”, zegt Verhoeven. “Cyberveiligheid is geen kwestie van high tech maar van basics op orde: let op verdachte mails met rare bijlagen of linkjes, vervang wachtwoorden, gebruik geen open WiFi etc.”