Ransomwaregroep zet gestolen data personeel Veenkoloniaal Museum online
Een ransomwaregroep heeft gegevens van het personeel van het Veenkoloniaal Museum in Veendam, die begin dit jaar werden gestolen, online gezet. Het gaat onder andere om adresgegevens, telefoonnummers en handtekeningen van medewerkers en vrijwilligers. De criminelen dreigden de gestolen data te publiceren tenzij er losgeld zou worden betaald. Het museum weigerde met de aanvallers te onderhandelen.
De gestolen data, 25 gigabyte in totaal, is nu door de LockBit-ransomwaregroep openbaar gemaakt. Het gaat ook om veel vertrouwelijke bestanden, waaronder getekende arbeidsovereenkomsten en notulen van jaarbesprekingen en facturen, zo laat Dagblad van het Noorden weten. Het museum liet eerder weten dat het door de aanval iets meer dan een week aan data kwijt is geraakt. In december was nog een offsite back-up gemaakt. Bij de aanval werd wel een interne back-up versleuteld, maar ook die data is niet verloren, omdat het museum nog altijd werkt met ‘ouderwetse’ papieren die als kopieën dienen, zo meldde RTV Noord. Hoe de aanval kon plaatsvinden is niet bekendgemaakt.
Reacties (16)
05-02-2026, 20:04 door
Anoniem
Ransomwaregroepen weten ook niet meer goed waar ze mee bezig zijn
05-02-2026, 20:22 door
Anoniem
Ik maar denken dat HTCU de Lockbitcrimegroep in 2024 al opgerold was met die arrestatie van Panev in Haifa
Naschokken in '26 het Veenkoloniaal museum te Veendam.
https://thehackernews.com/2024/12/lockbit-developer-rostislav-panev.html
Naschokken in '26 het Veenkoloniaal museum te Veendam.
https://thehackernews.com/2024/12/lockbit-developer-rostislav-panev.html
05-02-2026, 21:13 door
linuxpro
25GB... da's wel een heel klein hackje geweest dan. Dat past zelfs op een ouwe usb stick.
05-02-2026, 22:24 door
Anoniem
Door linuxpro: 25GB... da's wel een heel klein hackje geweest dan. Dat past zelfs op een ouwe usb stick.
Mijn ouwe sticks zijn 1-8 GB .
Maar het "Veenkoloniaal museum" is een MEGA GROTE organisatie, dacht je ?
Denk nou ff na - personeelsdata van een stuk of tien-twintig mensen is toch gewoon klein ?
Geldt voor haast alles - medisch dossier zonder foto's/scans past ook in een paar megabyte. of nog minder.
05-02-2026, 22:25 door
Anoniem
Door Anoniem: Ransomwaregroepen weten ook niet meer goed waar ze mee bezig zijn
Want ?
Gewoon mafia - en net als de mafia dus laten zien dat dreigement "betalen of anders" inderdaad het "of anders" gedaan wordt.
05-02-2026, 22:32 door
Anoniem
Door linuxpro: 25GB... da's wel een heel klein hackje geweest dan. Dat past zelfs op een ouwe usb stick.
Dat video's en dat soort bestanden reusachtig zijn en we daar de storage voor hebben betekent nog niet dat dit weinig is. Ik heb een document, tekst met sporadisch een afbeelding, dat als ik het in docx-formaat opsla meer dan 2000 pagina's beslaat, die vol tekst staan, en dat is maar 29MB groot. In die 25GB kan je dat document meer dan 800 keer kwijt, 1,6 miljoen pagina's. Je kan gedetailleerde biografieën van vele honderden mensen kwijt in die ruimte. Vermoedelijk past een dump in tekstformaat van de volledige Basisregistratie Personen in die 25GB.Over zoveel personen gaat het natuurlijk niet bij personeel en vrijwilligers van het Veenkoloniaal Museum, maar het illustreert dat 25GB absoluut niet klein is. Heel veel vertrouwelijke gegevens zijn helemaal niet groot. Lang niet alles is meteen een video of zoiets.
06-02-2026, 12:04 door
Anoniem
Door Anoniem:
Over zoveel personen gaat het natuurlijk niet bij personeel en vrijwilligers van het Veenkoloniaal Museum, maar het illustreert dat 25GB absoluut niet klein is. Heel veel vertrouwelijke gegevens zijn helemaal niet groot. Lang niet alles is meteen een video of zoiets.
Door linuxpro: 25GB... da's wel een heel klein hackje geweest dan. Dat past zelfs op een ouwe usb stick.
Dat video's en dat soort bestanden reusachtig zijn en we daar de storage voor hebben betekent nog niet dat dit weinig is. Ik heb een document, tekst met sporadisch een afbeelding, dat als ik het in docx-formaat opsla meer dan 2000 pagina's beslaat, die vol tekst staan, en dat is maar 29MB groot. In die 25GB kan je dat document meer dan 800 keer kwijt, 1,6 miljoen pagina's. Je kan gedetailleerde biografieën van vele honderden mensen kwijt in die ruimte. Vermoedelijk past een dump in tekstformaat van de volledige Basisregistratie Personen in die 25GB.Over zoveel personen gaat het natuurlijk niet bij personeel en vrijwilligers van het Veenkoloniaal Museum, maar het illustreert dat 25GB absoluut niet klein is. Heel veel vertrouwelijke gegevens zijn helemaal niet groot. Lang niet alles is meteen een video of zoiets.
Zoudn het niet om gegevens van heel veel overleden personen gaan, er hebben er daar sinds1838 nog al wat gewoond. Een soort CABR 2.0. Wellicht voor onderzoek of als carnavalsgrap?
Door Anoniem:
Maar het "Veenkoloniaal museum" is een MEGA GROTE organisatie, dacht je ?
Denk nou ff na - personeelsdata van een stuk of tien-twintig mensen is toch gewoon klein ?
De gegevens van levende personen is bijvangst van de hack. Was trouwens 'SAAS' wat die Lockbitgroup aanbood.
Maar het "Veenkoloniaal museum" is een MEGA GROTE organisatie, dacht je ?
Denk nou ff na - personeelsdata van een stuk of tien-twintig mensen is toch gewoon klein ?
De gegevens van levende personen is bijvangst van de hack. Was trouwens 'SAAS' wat die Lockbitgroup aanbood.
06-02-2026, 13:00 door
Anoniem
Door Anoniem: Zoudn het niet om gegevens van heel veel overleden personen gaan, er hebben er daar sinds1838 nog al wat gewoond.
Ik weet niet waar je het jaartal 1838 vandaan haalt, het museum bestaat pas sinds 1939 en de oudste veenkoloniën ontstonden al rond 1600 (Hoogezand, Sappemeer, Pekela; het museum in Veendam ligt daar zo'n beetje tussenin).Hoe dan ook, het gaat om gegevens over personeel en vrijwilligers; ik vermoed dat ze daar levende mensen mee bedoelen.
06-02-2026, 13:22 door
Anoniem
Door Anoniem:
Zoudn het niet om gegevens van heel veel overleden personen gaan, er hebben er daar sinds1838 nog al wat gewoond. Een soort CABR 2.0. Wellicht voor onderzoek of als carnavalsgrap?
Door Anoniem:
Over zoveel personen gaat het natuurlijk niet bij personeel en vrijwilligers van het Veenkoloniaal Museum, maar het illustreert dat 25GB absoluut niet klein is. Heel veel vertrouwelijke gegevens zijn helemaal niet groot. Lang niet alles is meteen een video of zoiets.
Door linuxpro: 25GB... da's wel een heel klein hackje geweest dan. Dat past zelfs op een ouwe usb stick.
Dat video's en dat soort bestanden reusachtig zijn en we daar de storage voor hebben betekent nog niet dat dit weinig is. Ik heb een document, tekst met sporadisch een afbeelding, dat als ik het in docx-formaat opsla meer dan 2000 pagina's beslaat, die vol tekst staan, en dat is maar 29MB groot. In die 25GB kan je dat document meer dan 800 keer kwijt, 1,6 miljoen pagina's. Je kan gedetailleerde biografieën van vele honderden mensen kwijt in die ruimte. Vermoedelijk past een dump in tekstformaat van de volledige Basisregistratie Personen in die 25GB.Over zoveel personen gaat het natuurlijk niet bij personeel en vrijwilligers van het Veenkoloniaal Museum, maar het illustreert dat 25GB absoluut niet klein is. Heel veel vertrouwelijke gegevens zijn helemaal niet groot. Lang niet alles is meteen een video of zoiets.
Zoudn het niet om gegevens van heel veel overleden personen gaan, er hebben er daar sinds1838 nog al wat gewoond. Een soort CABR 2.0. Wellicht voor onderzoek of als carnavalsgrap?
Geen idee of het museum dat had - maar hoe ouder, des te minder data .
Een lijstje namen met geboorte en sterfdatum past in tientallen kilobytes.
Ik weet niet hoe oud gegevens moeten zijn om qua AVG "openbaar" te mogen zijn - 70 jaar ?
Dat zal al snel minder kritisch worden.
Ik gok dat de bulk van die 25G toch "ruis" zal zijn - misschien gewoon de bronbestanden van openbare video - ze zullen wel educatieve video opstellingen hebben. Misschien nog wat interne dingen (filmpjes van de team BBQ , of afscheidsreceptie van iemand ) .
Door Anoniem:
Maar het "Veenkoloniaal museum" is een MEGA GROTE organisatie, dacht je ?
Denk nou ff na - personeelsdata van een stuk of tien-twintig mensen is toch gewoon klein ?
De gegevens van levende personen is bijvangst van de hack. Was trouwens 'SAAS' wat die Lockbitgroup aanbood.
Uh, wat zou de "hoofdvangst" zijn , qua data die kritisch/geheim moeten zijn van een Veenkolonie museum ?
Financiele data komt toch in een jaarverslag, het is niet koersgevoelig , geen geheime productontwikkeling - dus m.i. is dan het enige wat pijn doet (en afpersbaar is) inderdaad personeelsdata/dossiers .
06-02-2026, 16:03 door
Anoniem
Waar gaat dit over, een Museum 40 mensen personeel, de helft daarvan vindt zelf zo belang dat met hun naam op de website staan.. wat een ophef om niets.
06-02-2026, 17:22 door
Anoniem
Door Anoniem: Waar gaat dit over, een Museum 40 mensen personeel, de helft daarvan vindt zelf zo belang dat met hun naam op de website staan.. wat een ophef om niets.
Post even AL jouw data dan, die je aan je school of je werkgever geeft ?
je weet wel, pasfoto , kopie ID, huisadres, prive telefoon, BSN, rekeningnummer, je (verbeter)plan, gespreks verslag , cijferlijst etc , het gaat tenslotte om niets.
06-02-2026, 18:30 door
Anoniem
Door Anoniem: Waar gaat dit over, een Museum 40 mensen personeel, de helft daarvan vindt zelf zo belang dat met hun naam op de website staan.. wat een ophef om niets.
Staan hun handtekeningen ook op de website?Dat zou ik als ik daar werkte nog het meest vervelend vinden.
06-02-2026, 21:38 door
Anoniem
Door Anoniem:
Dat zou ik als ik daar werkte nog het meest vervelend vinden.
Door Anoniem: Waar gaat dit over, een Museum 40 mensen personeel, de helft daarvan vindt zelf zo belang dat met hun naam op de website staan.. wat een ophef om niets.
Staan hun handtekeningen ook op de website?Dat zou ik als ik daar werkte nog het meest vervelend vinden.
Volgens de website onderhoud het museum daar contacten met Oostzeelanden, zoals Letland en Estland. Litouwen niet gek genoeg, die kunnen ze niet verstaan, of dat het ligt heel ergens anders, of weet ik wat.
Maar ze gaan dit jaar een mooie museumreis maken naar Estland en Letland, altijd handig de namen van de vrijwilligers al vast te hebben, en te laten merken dat hun website niet goed beveiligd is.
07-02-2026, 13:10 door
Anoniem
Door Anoniem: Ik weet niet hoe oud gegevens moeten zijn om qua AVG "openbaar" te mogen zijn - 70 jaar ?
De AVG heeft betrekking op levende personen, niet op overleden personen. Het criterium is dus niet hoe oud de gegevens zijn maar of iemand nog leeft. Wees er daarbij op verdacht dat een gegeven over een overleden persoon ook iets kan zeggen over iemand die nog leeft, en dan om die reden nog onder de AVG valt.
07-02-2026, 17:54 door
Anoniem
Door Anoniem:
Door Anoniem: Ik weet niet hoe oud gegevens moeten zijn om qua AVG "openbaar" te mogen zijn - 70 jaar ?
De AVG heeft betrekking op levende personen, niet op overleden personen. Het criterium is dus niet hoe oud de gegevens zijn maar of iemand nog leeft. Wees er daarbij op verdacht dat een gegeven over een overleden persoon ook iets kan zeggen over iemand die nog leeft, en dan om die reden nog onder de AVG valt.Criterium van "overleden" is in de meeste games anders, ook als het om gegevens CBG gaat.
Herstarten en opnieuw beginnen, of een cheat-code gebruiken.
07-02-2026, 21:23 door
Anoniem
Door Anoniem:
Door Anoniem: Ik weet niet hoe oud gegevens moeten zijn om qua AVG "openbaar" te mogen zijn - 70 jaar ?
De AVG heeft betrekking op levende personen, niet op overleden personen. Het criterium is dus niet hoe oud de gegevens zijn maar of iemand nog leeft. Wees er daarbij op verdacht dat een gegeven over een overleden persoon ook iets kan zeggen over iemand die nog leeft, en dan om die reden nog onder de AVG valt.Hm, na wat zoeken is de Nederlandse interpretatie van de AVG een strikt persoonlijke . Dus qua AVG hebben overledenen geen recht en kunnen nabestaanden ook niet AVG rechten erven of uitoefenen.
Nu zijn er natuurlijk wel wat andere wet en regels die "iets" zeggen .
of het een wet is of een afspraak/gebruik , maar https://www.amsterdam.nl/stadsarchief/nieuws/documenten-openbaar/
Drie maanden na een overlijden mag het Stadsarchief de gegevens over deze persoon in zijn collectie openbaar maken. Dat gebeurt niet automatisch. In de regel maken we pas 100 jaar na een geboorte persoonlijke documenten openbaar.
Dan is er (al veel langer) de archiefwet , ik denk ik die in gedachten had toen ik speculeerde over 70 jaar .
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security Analist IT/OT
Als Security Analist IT/OT draag jij bij aan het verder professionaliseren van onze digitale weerbaarheid. Je bewaakt da-gelijks de veiligheid van onze IT- en OT-omgevingen en zorgt ervoor dat risico’s tijdig worden gesignaleerd en opgevolgd. Zo help je mee om vitale processen rondom water en onze kantoorauto-matisering betrouwbaar en veilig te laten functioneren.
Information Security Manager IT/OT
Als Information Security Manager IT/OT zorg jij ervoor dat informatiebeveiliging binnen onze IT- en OT-omgevingen niet alleen op papier klopt, maar aantoonbaar werkt in de uitvoering. Je richt je op het veilig en betrouwbaar functioneren van operationele processen en draagt bij aan een volwassen, risicogestuurde be-veiliging van onze vitale infrastructuur.
Security Architect IT/OT
Als Security Architect IT/OT geef jij richting aan de technische en architec-tonische inrichting van veilige IT- en OT-omgevingen. Je vertaalt bestaand beleid en wet- en regelgeving naar concrete, uitvoerbare ontwerpprincipes en bewaakt de samenhang tussen techniek, organi-satie en risico’s.
