Beheer

Security
Ransomware

'Gemeente Hof van Twente getroffen door ransomware'

'Gemeente reageert incompetent.'

ransomware © CC0 Pixabay.com
4 december 2020

'Gemeente reageert incompetent.'

De gemeente Hof van Twente zou getroffen zijn door ransomware. Dat stellen anonieme bronnen die bij het incident betrokken zijn aan het FD. Burgemeester Ellen Nauta maakte gisteren bekend dat de gemeente het slachtoffer is van een hack, maar noemde daarbij niet om wat voor aanval het precies ging. De problemen zijn volgens de anonieme bronnen al sinds maandag einde dag duidelijk.

Burgemeester Nauta kondigde gisteravond aan dat de storing die al sinds dinsdag plaatsvond bij de gemeente veroorzaakt is door een cyberaanval. Werknemers kunnen niet meer inloggen in de systemen en de gegevens op diverse servers zijn vernietigd. Op die servers staan ook privacygevoelige gegevens van inwoners. Een back-up installeren is niet mogelijk: die is ook door de aanval geraakt. Dat betekent dat er een geheel nieuwe infrastructuur gemaakt moet worden. 

Om wat voor aanval het precies gaat, kon een woordvoerder eerder vandaag niet tegenover AG Connect zeggen. "Dat wordt nog onderzocht." Anonieme bronnen van het FD zeggen nu echter dat het om ransomware gaat en dat de gemeente incompetent op de aanval reageert. Zo werd er in eerste instantie geen gespecialiseerd forensisch cyberveiligheidsbureau ingeschakeld om de hack te onderzoeken, maar kreeg een algemener IT-bedrijf die opdracht.

De gemeente zelf zegt dat dinsdag pas duidelijk werd dat er een probleem was en dat er toen direct een gespecialiseerd bureau ingeschakeld zou zijn. Security- en privacy-expert Brenno de Winter zegt tegenover het FD dat hij om advies is gevraagd, maar nog niet op de situatie te kunnen reageren. 

Adviezen genegeerd

Ook werden diverse adviezen door Hof van Twente genegeerd, stellen de anonieme bronnen. De gemeente Lochem - die in 2015 getroffen werd door ransomware - adviseerde bijvoorbeeld om de situatie direct als crisis te beschouwen en er ook als zodanig over te communiceren. Hoewel Hof van Twente volgens de bronnen maandag einde dag al wist dat er problemen waren, werd er dinsdag pas wat over gemeld. De gemeente zei toen dat er sprake was van een storing. 

Volgens experts is het bovendien vreemd dat de gemeente nog niet kan zeggen of het inderdaad om ransomware gaat. Het is niet moeilijk om vast te stellen of systemen inderdaad met dergelijke malware besmet zijn. Daarnaast is het volgens de experts die het FD sprak nagenoeg onmogelijk of de getroffen gegevens misbruikt zijn. De gemeente Hof van Twente stelt op zijn website echter dat er geen aanwijzingen gevonden zijn dat de gegevens bekeken of verspreid zijn. Wel zijn ze vernietigd. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.