Dat maakt het Nationaal Cyber Security Centrum (NCSC) woensdag bekend.
Het NCSC kan niet zeggen of de aanval succesvol is geweest en of er losgeld is betaald, meldt het AD, dat een Wob-verzoek indiende bij de instantie.
In de eerste drie maanden van dit jaar zijn er ook nog twee overheidsinstellingen slachtoffer geweest van gijzelsoftware. In totaal zijn er de eerste drie maanden 116 cyberincidenten gemeld bij het NCSC.
Het NCSC is de plek waar onderdelen van de rijksoverheid zoals ministeries, maar ook Rijkswaterstaat, Schiphol en de Rotterdamse haven zich moeten melden als er een cyberaanval is geweest.
Vitale onderdelen
Ook energiebedrijven, banken, nucleaire en chemische bedrijven moeten cyberincidenten melden, omdat het vitale onderdelen zijn van de Nederlandse infrastructuur. Het NCSC mag niet zeggen welke bedrijven slachtoffer zijn geworden.
Bedrijven in de energiesector zoals bijvoorbeeld netbeheerders Liander, Stedin en Alliander behoren volgens het NCSC tot de meest vitale infrastructuur van Nederland.
“Zonder elektriciteit, toegang tot internet, drinkwater of betalingsverkeer ligt de samenleving plat”, zo schrijft de Nationaal Coördinator Terrorismebestrijding en Veiligheid, waaronder het NCSC valt, op zijn website. “Als deze infrastructuur uitvalt, kan dat grootschalige maatschappelijke ontwrichting veroorzaken.”