De gevolgen van die cyberaanval zijn natuurlijk niet te vergelijken met wat ruim 1000 kilometer oostwaarts gebeurt. Ze toont wel onze kwetsbaarheid door steeds verdergaande digitalisering aan, en het gemak waarmee kwaadwillenden anoniem en op afstand grote schade kunnen aanrichten.

Tal van digitale functies van de ambtelijke systemen werden door de computerkrakers onklaar gemaakt. Uitkeringen konden niet worden betaald, de e-mail van het complete ambtenarenkorps deed het niet meer en websites van verschillende overheidsinstellingen lagen plat. Een nieuw paspoort of rijbewijs kon je niet meer krijgen. Het was de ambtenaren onmogelijk om te bellen. Hun werd dan ook vriendelijk verzocht om maar vakantiedagen op te nemen. Zonder computer en telefoon valt er als ambtenaar nu eenmaal niet veel te doen.

De hackers legden niet alleen de systemen lam, ze maakten ook meer dan 260 gigabyte aan gevoelige data buit. Daaronder e-mails, scans van paspoorten, van visa en van bankkaarten. Om nog erger te voorkomen trokken de ict-specialisten van deelstaat Kärnten simpelweg de stekker uit alle 3000 ambtelijke systemen.

Het hackerscollectief meldde zich na de aanval bij de deelstaatregering met een eis van 5 miljoen dollar in bitcoins. Weigerde de regering het geld te betalen, dan zou de geroofde data gepubliceerd worden en zouden volgende aanvallen volgen.

Landeshauptmann Peter Kaiser wees de eis resoluut van de hand. „We laten ons niet afpersen en we werken niet samen met criminelen”, zei hij ferm. Vervolgens verscheen eind vorige week een deel van de data op internet en werden er nieuwe aanvallen op de ambtelijke systemen uitgevoerd.

Waarom juist Karinthië doelwit is? Niemand weet het. Oostenrijk is geen partij in de oorlog tussen Rusland en Oekraïne. Het land is neutraal, geen lid van de NAVO. Vanuit het Alpenland worden geen wapens geleverd aan Oekraïne, behalve wat helmen en beschermende kleding.

Een politieke aanleiding voor de aanval is dan ook onwaarschijnlijk. Waarschijnlijk zal het de computerkrakers gewoon om het geld gaan en kiezen ze een willekeurig slachtoffer uit.

Hoewel de grootste schade inmiddels hersteld is en de meeste systemen weer functioneren, is de deelstaatregering bang dat de dreiging nog lang niet afgewend is. Dat bleek zondag nog tijdens een persconferentie. De live-stream ervan, alleen toegankelijk voor journalisten, werd gehackt. Black Cat plaatste een Engelstalig dreigement dat ook de rest van de data openbaar gemaakt zal worden als de deelstaat blijft weigeren te betalen en dat nieuwe aanvallen zullen volgen.