Het onderzoek naar de geruchtmakende hackaanval op de gemeente Buren is afgerond en de getroffen gemeente deelt nu publiekelijk het onderzoeksrapport, zodat iedereen er van kan leren. Het rapport is door de Informatiebeveiligingsdienst van de VNG (IBD) gedeeld met alle gemeenten in Nederland en met het Nationaal Cyber Security Centrum (NCSC), maar is nu voor iedereen in te zien. Dit meldt AG Connect.
Gemeente Buren deelt verslag hackaanval
De gemeente Buren openbaart de conclusies en aanbevelingen na ransomwareaanval en datadiefstal van januari dit jaar.
Openbaar
‘Deze technische informatie dient als doel om andere organisaties de mogelijkheid te bieden zich te beschermen tegen deze specifieke aanvallen’, meldt de gemeente waar cybercriminelen zo'n tweeënhalve maand lang binnen waren. De conclusies en aanbevelingen van securitybedrijf Hunt & Hackett zijn openlijk in te zien, met nog wel een kleine slag om de arm. ‘In deze rapportage is informatie die door publicatie een bedreiging kan vormen voor de (digitale) veiligheid van de Gemeente Buren, en/of voor personen werkzaam bij of voor de Gemeente Buren, dan wel in belang van het opsporingsonderzoek geanonimiseerd’, begint het vrijgegeven rapport (PDF).
Risico’s
De geanonimiseerde informatie omvat onder meer gebruikersnamen (die zijn omgezet in generieke aanduidingen als GN1) en specifieke internetadressen die een risico kunnen vormen voor de veiligheid en integriteit van het gemeentenetwerk (deze zijn aangegeven als URL). Het rapport wordt aangeboden compleet met de unieke hash-waarden van het gepubliceerde PDF-bestand, zodat de integriteit van dat document valt te verifiëren.
Inloggegevens
De succesvolle hackaanval heeft op 18 januari cybercriminelen toegang gegeven tot het netwerk van de gemeente Buren. Dat is op die datum gebeurd door een legitiem VPN-account te misbruiken. ‘Het is op basis van het beschikbare onderzoeksmateriaal echter niet vast te stellen hoe de aanvaller aan de inloggegevens is gekomen van dit account’, valt te lezen in het onderzoeksrapport. De gemeente heeft tegenover de onderzoekers van Hunt & Hackett aangegeven dat het de inloggegevens van dat account niet beheert.
Lees het hele artikel bij AG Connect
