Beheer

Security
Hack

Gemeente Hof van Twente slachtoffer van hack

Gegevens op servers ontoegankelijk gemaakt. 

© CC0 - Pixabay.com madartzgraphics
4 december 2020

Gegevens op servers ontoegankelijk gemaakt. 

De gemeente Hof van Twente is het slachtoffer geworden van een hack. Werknemers van de gemeente ontdekten dinsdagmorgen dat zij niet in konden loggen in hun systemen. Na onderzoek bleek dat "onbekende derden" zich toegang hebben verschaft tot de systemen van de gemeente, en "de gegevens op al onze servers voor ons ontoegankelijk hebben gemaakt". Op de getroffen servers staat ook privacygevoelige informatie van inwoners van de gemeente.

De gemeente heeft tussen inmiddels een grondige scan uitgevoerd van de situatie, zo liet burgemeester Ellen Nauta van Hof van Twente gisteravond weten. De eerste resultaten zien er volgens haar "erg slecht" uit. "Op de getroffen servers staan gegevens waarmee wij veel van onze werkzaamheden uitvoeren. Gegevens van onze inwoners, informatie die soms zeer privacygevoelig is." Het gaat bijvoorbeeld om gegevens over uitkeringen, e-mails en vergunningaanvragen. Ook zijn projectadministraties, afspraken in agenda's en de financiële administratie getroffen. 

Er zijn echter geen aanwijzingen gevonden dat de gegevens bekeken of verspreid zijn. De gegevens zijn daarentegen wel onbruikbaar geworden: de data zijn vernietigd en niet meer terug te halen. Dat betekent dat de gemeente een "geheel nieuwe infrastructuur voor onze gegevens" moet bouwen, waar nieuwe gegevens aan toegevoegd moeten worden. 

Ook wordt er hard gewerkt om de dienstverlening weer op orde te krijgen. Dat gaat volgens Nauta in gedeeltes. "Medewerkers vinden - ondanks het ontbreken van veel digitale tools, waaronder e-mail - wegen om op een veilige manier, al dan niet samen met ketenpartners, de belangrijkste processen weer op gang te brengen."

Exacte oorzaak onbekend

De aanval is gemeld bij het ministerie van Binnenlandse Zaken, de Autoriteit persoonsgegevens en de Vereniging voor Nederlandse Gemeenten. Ook is de cyberpolitie ingeschakeld, evenals "externe specialistische partijen". Vooralsnog is echter niet bekend wat er precies is gebeurd, laat een woordvoerder van de gemeente desgevraagd weten. "Dat wordt onderzocht door de politie." Het is dus niet duidelijk of er sprake is van ransomware, of dat het een ander soort aanval was.

De gemeente laat op zijn website weten dat er een gedetailleerder onderzoek naar de precieze toedracht volgt. "Het gaat weken, zo niet maanden duren, voordat wij de uitkomsten hiervan verwachten." Een back-up herstellen is in de tussentijd ieder geval geen mogelijkheid. Volgens Nauta was er wel een back-up aanwezig, maar blijkt die ook onderdeel uit te maken van de vernietigde gegevens.

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.