Juridische strijd Hof van Twente en IT-leverancier na mega-hack krijgt vervolg
De gemeente Hof van Twente gaat in hoger beroep na een uitspraak van de rechtbank waarin werd gesteld dat de gemeente zelf tekortschoot bij een grootschalige hack. Dat meldt RTV Oost. In december 2020 wisten criminelen toe te slaan in de IT-systemen van Hof van Twente.
© Shutterstock
Shutterstock
De gemeente vindt dat IT-beheerder Switch IT aansprakelijk is voor de miljoenen euro’s geleden schade. In totaal kostte het zo’n 4 miljoen euro om alles te herstellen. De gemeente spande daarom een zaak aan om de schade te verhalen op de beheerder Switch IT Solutions uit Enschede. De rechter stelde Hof van Twente in mei 2023 in het ongelijk.
Volgens de rechter heeft de gemeente een door haar beheerde achterdeur in het systeem opengezet door een te gemakkelijk wachtwoord te gebruiken, namelijk Welkom2020.
Hoger beroep
De gemeente blijft stellen dat Switch IT verantwoordelijk is voor het feit dat de systemen zijn gehackt. Een woordvoerder van de gemeente wil tegenover RTV Oost niet verder op de zaak ingaan, 'omdat het nu onder de rechter is'. Wanneer het hoger beroep dient, is nog niet duidelijk.
Gemeente Hof van Twente probeert na de hack zoveel mogelijk organisaties alert te maken op het oefenen met cyberaanvallen en het beschikbaar hebben van draaiboeken bij een cybercrisis. Na de hack in 2020 krijgt Hof van Twente vele vragen van andere organisaties, zo vertelde de burgemeester ellen Nauta in een gesprek met AG Connect.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeOp https://www.agconnect.nl/business/security/gemeente-hof-van-twente-wil-schade-aanval-verhalen-op-ict-leverancier valt te lezen dat "Het wachtwoord van het beheerdersaccount van de servers was namelijk 'Welkom2020'. De aanvallers wisten dat wachtwoord met een bruteforce-aanval te raden en te wijzigen, waarna ze eind november een verkenning van het interne netwerk hebben ondernomen." Het password Welkom2020 is niet sterk genoeg, zie bijvoorbeeld https://blog.knowbe4.com/is-your-organizations-password-complexity-requirement-strong-enough-probably-not voor een uitleg. Op https://drive.proton.me/urls/6F113ZQFX4#KjX1NulrcUS5 (Apple) en https://drive.proton.me/urls/FFXTYKA9JC#GvOY0mJ438RU (Linux) is software te downloaden waarmee sterke quantum random wachtwoorden gegenereerd kunnen worden en informatie beveiligd kan worden conform de NL Universiteitsstandaard. Op https://drive.proton.me/urls/MVWQRHJRM8#Sr5gC40B7iUX is een test van de Apple standaard pseudo-random generator te vinden. Zoals te zien is in de test resultaten faalt de Apple pseudo-random generator totaal. Een goede True Quantum Random Generator is aan te raden voor veilige onvoorspelbare passwords. Pseudo-random generatoren kunnen geen echt onvoorspelbare passwords genereren. Voor geinteresseerden in Quantum Techniek is een minor opgezet. Uitgebreide achtergrond info: https:// drive .proton .me /urls /2NR3CP 9RK0#eWFcc xCCuX7j (alle spaties in de link verwijderen)