RTV Noord had vrijdag medewerkers bijgepraat over de cyberaanval die de omroep begin deze maand trof. Voor luisteraars en kijkers leek er weinig aan de hand, maar achter de schermen had de aanval grote impact.

De problemen begonnen op 6 november, toen diverse systemen ineens niet meer opstartten. Uit forensisch onderzoek bleek dat het ging om een bekende internationale ransomware-groep die zonder gericht doel organisaties aanviel. De criminelen hadden interne systemen versleuteld en gegevens gestolen om druk uit te oefenen, maar RTV Noord benadrukte dat er geen losgeld werd betaald. “Dat biedt geen enkele garantie dat gestolen data niet alsnog online verschijnen,” aldus de omroep destijds.

Voor medewerkers lag het grootste risico bij gerichte phishingpogingen, omdat namen en zakelijke gegevens mogelijk waren buitgemaakt. Collega’s van wie vermoed werd dat hun informatie was ingezien, waren persoonlijk op de hoogte gebracht. Volgens de omroep was er geen toegang geweest tot privé-apparaten.

Om de uitzendingen draaiende te houden, werkte RTV Noord tijdelijk via alternatieve systemen. Ondertussen bouwden de IT-afdeling en externe specialisten stap voor stap de volledige infrastructuur opnieuw op. De omroep gaf aan dat openheid belangrijk was en werkte daarom nauw samen met andere omroepen, het ministerie van OCW en het Nationaal Cyber Security Centrum om kennis te delen en herhaling te voorkomen.