Gegevens van Omrin liggen op straat, maar hoe gaat zo'n hack eigenlijk? Vijf vragen

donderdag, 6 november 2025 (19:12) - Leeuwarder Courant

In dit artikel:

De gegevens van veel werknemers en inwoners kwamen openbaar nadat afvalverwerker Omrin slachtoffer werd van een ransomware-aanval. LC-techjournalist Bastiaan Vroegop volgt de zaak en legt uit wat er gebeurde en wat de gevolgen zijn.

De aanval werd zichtbaar doordat diensten van Omrin uitvielen: winkels sloegen tijdelijk dicht en de afvalapp functioneerde niet. Uiteindelijk claimde een hackersgroep de aanval, daarbij ging het volgens Vroegop om Qilin — een sinds 2023 bekende groep die vermoedelijk uit Rusland opereert en actief is op Russische hackersfora. Zulke groepen functioneren als kleine commerciële organisaties: ze verspreiden malware breed, maken via bijvoorbeeld phishing toegang, halen gevoelige bestanden weg en versleutelen systemen.

Bij ransomware worden twee dingen gegijzeld: de uitgelezen data en de technische toegang tot systemen. Bedrijven krijgen vaak instructies om via het darkweb contact op te nemen; weigeren ze te betalen, dan wordt een deel van de gestolen data gelekt om druk op te voeren. Omrin zou hebben besloten niet te betalen. De hackers beweren ongeveer een terabyte aan informatie te hebben buitgemaakt.

Het darkweb is volgens Vroegop een afgeschermd deel van het internet dat alleen via speciale browsers te bereiken is; het biedt anonimiteit en wordt daarom veel gebruikt door criminelen om communicatie en publicatie van gelekte bestanden te organiseren.

Voor journalisten vormt zo’n zaak een delicaat evenwicht. Vroegop benadrukt dat het noodzakelijk is claims van hackers te verifiëren zonder in privacy van betrokkenen te graven of zichzelf te ontregelen door malware. Hij keek bijvoorbeeld naar mappenstructuren om vast te stellen dat de data van Omrin afkomstig lijkt te zijn, maar doorzocht geen persoonlijke bestanden.

Context: dergelijke hacks brengen risico’s op identiteitsfraude en privacyverlies met zich mee en benadrukken het belang van goede back-ups, incidentrespons en waarschuwingsprocedures bij organisaties die veel persoonlijke data verwerken. Getroffenen doen er goed aan hun accounts en financiële signalen in de gaten te houden.