Accountingfirma HLB Belgium getroffen door ransomware

©ANP

Het advieskantoor HLB Belgium is de voorbije dagen het slachtoffer geworden van een aanval met ransomware. Daarbij zijn data uitgelekt.

De aanval op HLB Belgium werd eerst gemeld door de nieuwssite ITWire en werd aan De Tijd bevestigd door managing partner Patrick Van Impe. ‘We nemen deze cyberaanval zeer ernstig en betreuren dat dit kon gebeuren’, zegt hij.

Ransomware of gijzelsoftware is malware die bestanden op het netwerk versleutelt, zodat gebruikers ze niet meer kunnen openen. De aanvallers vragen vervolgens meestal losgeld aan het slachtoffer in de vorm van bitcoins of een andere digitale munt.

Het slachtoffer, HLB Belgium, verkoopt juridische en financiële diensten zoals accountancy, audits, juridisch en fiscaal advies. Met zowat 90 werknemers is het een middelgrote speler. HLB Belgium heeft vestigingen in Kortrijk, Luik, Charleroi, Brussel en Antwerpen.

Datalek

Volgens Van Impe bleef de schade als gevolg van de aanval beperkt. ‘In samenspraak met onze IT-partners hebben we onmiddellijk maatregelen getroffen om de impact voor onze medewerkers en zakenpartners zo veel mogelijk te beperken. De restore van gescande data is met succes gerealiseerd en de systemen zijn opnieuw operationeel’, zegt hij.

Toch kon niet voorkomen worden dat vertrouwelijke data zijn uitgelekt. De hackers plaatsten een bestand online van ongeveer 70 megabyte met vertrouwelijke mails, zakelijke contracten en andere documenten. De cybercriminelen doen dat doorgaans om te bewijzen dat ze de data van het bedrijf in handen hebben gekregen, om vervolgens te dreigen dat ze meer data zullen lekken als er niet betaald wordt.

'Als HLB niet betaalt, zullen andere gestolen data ook gepubliceerd worden, waarschijnlijk in schijven om de druk geleidelijk op te voeren', zegt specialist Brett Callow van securitybedrijf EMSI Soft. HLB Belgium zelf spreekt in een reactie aan De Tijd van een ‘minimale dataset’ die is uitgelekt. De bedrijven die bij het lek betrokken zijn, werden allemaal op de hoogte gebracht.

‘We blijven onze netwerken verder monitoren en we werken samen met verschillende instanties waaronder het Centrum voor Cybersecurity België. We hebben tevens melding gedaan bij de Gegevensbeschermingsautoriteit en de nodige klachten neergelegd', aldus nog het bedrijf.

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud