-Operationeel netwerk geschonden; betalingssysteem nog in orde
-Grootschalig onderzoek met experts; ook onderzoek autoriteiten
Van een onzer verslaggevers
Willemstad/Philipsburg - De Centrale Bank van Curaçao en Sint Maarten (CBCS) is, naar nu blijkt, enkele dagen terug slachtoffer geworden van wat lijkt op een grote cyberaanval.
Uit een eerste onderzoek is duidelijk geworden dat het betalingssysteemplatform niet is blootgesteld aan de hackers.
Dat heeft de CBCS zondagavond bekendgemaakt, maar op donderdagmiddag 2 september was er al informatie dat het operationele netwerk van de Centrale Bank zou zijn geschonden door de cybercriminelen.
Er werd onmiddellijk een grootschalig en volledig onderzoek ingesteld, aldus de CBCS in een persverklaring. Dit gebeurt in samenwerking met verschillende internationale en lokale cybersecurity- en forensische experts.
De Centrale Bank gevestigd in de stadswijk Scharloo heeft sindsdien het operationele netwerk ‘offline gehaald’ om alle data en andere gegevens te beveiligen en het systeem te beschermen. ,,Op dit moment is de CBCS bezig om vast te stellen welke gegevens zijn opgevraagd.”
Uit voorzorg zijn door de expertteams ook aanvullende veiligheidsmaatregelen getroffen. Zo is de communicatie via e-mail en externe telefoondiensten van de CBCS tot nader order ‘gedeactiveerd’. Het persbericht, bijvoorbeeld, werd gisteravond vanaf een Gmail-account verstuurd en niet vanuit de reguliere e-mail van de CBCS.
Behalve de technische maatregelen die zijn en nog worden genomen, heeft de CBCS verder ook ‘contact opgenomen met de desbetreffende autoriteiten om een diepgaand onderzoek te starten’. In het belang van dit onderzoek zal de CBCS geen verdere of gedetailleerde informatie over deze illegale cyberaanval kunnen delen.
Zo is er nog niets bekendgemaakt over de mogelijke identiteit van de cybercriminelen, waar die vandaan komen en wat in het geval van de CBCS hun doel was, en dus ook niet of de hackers uit zijn op eventueel geld. Ook is onduidelijk of, en zo ja welke gevoelige informatie is opgevraagd en verkregen. Cybercriminelen hebben doorgaans als doel om zoveel mogelijk informatie van hun slachtoffers te verkrijgen zonder zelf ontdekt te worden. Daarbij hebben ze het gemunt op de computers, servers en soms ook website van hun slachtoffer. De CBCS-site is nog gewoon actief.