Regionale omroepen niet bang dat hackers via RTV Noord bij hen binnenkwamen

In dit artikel:

Op 6 november drongen hackers binnen op de systemen van RTV Noord; zij lieten een bericht achter en het wordt vermoedelijk gezien als een ransomware-aanval. Hoewel de websites van RTV Noord, Omrop Fryslân en RTV Drenthe vrijwel identiek ogen — ze draaien op software die voor tien regionale omroepen door Regiogroei is ontwikkeld — betekent dat niet dat een inbraak zich automatisch kon verspreiden.

Directeur Houkje Rijpstra van Omrop Fryslân legt uit dat de gedeelde software per omroep op afzonderlijke, lokale servers draait en niet met elkaar is verbonden. Daardoor konden de aanvallers volgens de betrokken omroepen niet via RTV Noord ook bij Omrop Fryslân of RTV Drenthe binnenkomen. Ook het systeem dat nieuwsuitwisseling met de NOS regelt, is om veiligheidsredenen losgekoppeld van andere netwerken.

Na de hack startte RTV Drenthe meteen een uitgebreid onderzoek. Directeur Marc Visch zegt dat alle systemen, inclusief back-ups, direct zijn gecontroleerd en dat ook bij de NPO alarmbellen afgingen. Bij Omrop Fryslân was kort daarvoor een veiligheidscontrole afgerond en daar waren geen gebreken geconstateerd.

De betrokkenen benadrukken dat isolatie van servers een bewuste maatregel is om laterale beweging bij aanvallen te voorkomen, maar waarschuwen tegelijk dat absolute veiligheid niet bestaat. Zoals Visch het samenvat: het blijft een kat-en-muisspel; je weet nooit of aanvallers elders toch een lek vinden. Kortom: de gehanteerde scheiding van systemen heeft verdere besmetting voorkomen, maar de kwetsbaarheid voor nieuwe aanvallen blijft een reëel risico.