Sportfondsen Nederland, dat honderden voorzieningen zoals zwembaden, sporthallen, ijsbanen en sportcentra in Nederland exploiteert, is slachtoffer van ransomware geworden. Eerder deze week meldde Sportfondsen Nederland dat de systemen met een grote storing te maken hadden, wat gevolgen had voor de bereikbaarheid.

Het bedrijf laat nu weten dat de storing werd veroorzaakt door een aanval met ransomware. Verschillende accommodaties maken melding van problemen die het gevolg van de aanval zijn. "Het kan dus zijn dat het leerlingvolgsysteem van uw kind onbereikbaar is, u geen telefonisch contact met ons kunt krijgen of geen email van ons terugkrijgt", aldus Zwembad de Hooghe Waerd. Het Kerkpolder zwembad in Delft laat weten dat het door de landelijke storing niet bereikbaar is.

Ook zwembad De Does in Leiderdorp meldt bereikbaarheidsproblemen door de aanval. Daardoor werken onder andere de kassa, e-mail en het leerlingvolgsysteem voor de zwemlessen niet. "Wij en andere Sportfondsen accommodaties zijn niet in staat om met klanten op de juiste manier te communiceren. We hebben geen mogelijkheden om via e-mail te communiceren. Zowel in en uitgaand verkeer is niet goed mogelijk", meldt sportcentrum De Lunet in Naarden.

Sportcentrum De Zandzee in Bussum vraagt bezoekers om via een Gmail-adres of Facebook Messenger te communiceren. Iets wat ook door sportcentrum De Waterkanten uit Lisse en verschillende andere sportcentra en zwembaden wordt gedaan. "Er wordt hard gewerkt om deze problemen te verhelpen, maar vermoedelijk zal de oplossing nog even op zich laten wachten. Excuses voor het ongemak", schrijft zwembad De Viergang uit Pijnacker op de eigen website.

Sportfondsen Nederland exploiteert ruim 550 voorzieningen zoals zwembaden, sporthallen, ijsbanen, multifunctionele sportcentra en sociaal-culturele centra. "Wij doen er alles aan om de storing zo snel mogelijk te verhelpen en bieden onze excuses aan voor deze situatie", aldus het bedrijf op de eigen website. Security.NL heeft Sportfondsen Nederland om meer informatie over de aanval gevraagd, maar die op het moment van schrijven nog niet ontvangen.

Update

Sportfondsen Nederland laat in een reactie aan Security.NL het volgende weten: "Sportfondsen is getroffen door een ICT-storing die veroorzaakt is door een computervirus (ransomware). De werking van dit computervirus is dat digitale bestanden bewust worden versleuteld. Als gevolg hiervan zijn wij genoodzaakt geweest om onze IT-systemen tijdelijk buiten gebruik te stellen en onderzoeks- en herstel- werkzaamheden te verrichten. Dit betekent dat de IT-systemen niet toegankelijk zijn en dat de gegevens die daarin in opgeslagen zijn niet beschikbaar zijn.

Met bijstand van gerenommeerde experts (van KPMG) verrichten wij momenteel herstelwerkzaamheden, zodat het gebruik van onze IT-systemen zo snel mogelijk en op een veilige manier kan worden hervat. Daarbij zorgen we dat de meest bedrijfskritische onderdelen van onze IT-systemen het eerst beschikbaar komen.

Daarnaast voert KPMG ook een forensisch onderzoek uit. Verder doen we aangifte bij de politie en hebben we het incident zekerheidshalve ook gemeld bij de Autoriteit Persoonsgegevens."

Security.NL had gevraagd naar het soort ransomware, of er data is buitgemaakt, hoe de infectie zich kon voordoen en of er losgeld zal worden betaald. "Wij kunnen daar op dit moment geen uitspraken doen, omdat we het opsporingsbelang niet willen schaden. Wij willen dat de politie de zaak onderzoekt en zullen daarom aangifte doen", aldus een woordvoerder.