Aanvallen met ransomware kwamen vorig jaar vaker voor dan tot nu toe bekend was, meldt de Autoriteit Persoonsgegevens (AP). Volgens de toezichthouder slaagden criminelen er 178 keer in een aanval uit te voeren waarbij computers werden gegijzeld. In de praktijk zijn waarschijnlijk vele honderden organisaties getroffen, schrijft de AP in een nieuw rapport. "Persoonlijke gegevens van miljoenen mensen in Nederland werden geraakt", meldt de toezichthouder.

Bij een ransomwareaanval breken criminelen in op computers van een organisatie. Vervolgens gijzelen ze bestanden met gevoelige gegevens, waarna ze losgeld vragen om de versleutelde informatie weer vrij te geven. De criminelen dreigen vaak om de data te verkopen of te publiceren als er niet wordt betaald.

Uit het onderzoek blijkt dat de meeste organisaties de basisbeveiliging van hun systemen niet op orde hadden. Ook werden gevoelige gegevens vaak op één server bewaard in plaats van op verschillende netwerken.

Bij een specifieke ransomwarehack vorig jaar werden meer dan tweehonderd organisaties tegelijk getroffen. Daarbij waren volgens de AP gegevens van 2,5 miljoen mensen in Nederland betrokken.

Alles bij de bron; NU