Criminelen hacken Veenkoloniaal Museum in Veendam. 'We hebben niet eens genoeg geld om losgeld te betalen'

dinsdag, 20 januari 2026 (15:26) - Leeuwarder Courant

In dit artikel:

Het Veenkoloniaal Museum in Veendam is slachtoffer geworden van een ransomware-aanval; de Russische bende LockBit claimde de hack en heeft op het darkweb een aftelling gezet naar 4 februari, dag waarop zij dreigen de gestolen gegevens openbaar te maken. Directeur Hendrik Andries Hachmer bevestigt de inbraak: systemen zijn deels versleuteld en bestanden zijn weggenomen, waarna personeel er niet meer normaal bij kan. Het museum vermoedt dat de hackers tijdens de kerstvakantie zijn binnengedrongen en ontdekte de problemen op 7 januari, na enkele dagen storingen.

Wat is er gestolen en wat is de schade? Het gaat onder meer om foto’s die met lokale archieven zijn gedeeld en oude downloads; of er ook gevoelige persoonsgegevens bij zitten, weet het museum nog niet. Doordat er back-ups zijn gemaakt, kon veel materiaal worden hersteld. Hachmer zegt dat het museum geen geld heeft om te betalen: "We hebben niet eens genoeg geld om iets te betalen," en heeft daarom niet op de contactlink van de aanvallers gedrukt. Het museum schakelde een nieuwe IT‑leverancier in; die installeert systemen opnieuw en vroeg om een weeklang geen apparatuur te gebruiken.

LockBit is een veelvoorkomende ransomware‑organisatie die al jaren slachtoffers treft door data te stelen, systemen onbruikbaar te maken en losgeld te eisen. De groep opereert vermoedelijk vanuit Rusland en publiceerde in het verleden gegevens van honderden slachtoffers. In 2023 stal LockBit onder andere meer dan 300 gigabyte van de KNVB; die organisatie betaalde uiteindelijk ongeveer 1 miljoen euro om publicatie te voorkomen. Enkele leden werden in 2022 wel opgevangen bij arrestaties in Polen en Oekraïne.

De aanval op het Veenkoloniaal Museum is onderdeel van een bredere golf van cyberincidenten in het noorden van Nederland afgelopen najaar: onder meer RTV Noord en afvalverwerker Omrin werden getroffen, met praktische ontwrichting en in het geval van Omrin ook datalekken. Het museum benadrukt dat het vooral bezorgd is om personeel en vrijwilligers, die zich schuldig voelen omdat de aanval vermoedelijk via een phishingbericht tot stand kwam; het onderzoek loopt nog.