Gemeente Lochem door oog van de naald bij hack

De gemeente Lochem is begin juni door het oog van de naald gegaan bij een hack. Die had volgens deskundige Brenno de Winter de gemeente tonnen kunnen kosten.

Geraffineerd te werk
Dit blijkt uit een onderzoek dat het Nederlands Forensisch Incident Response (NFIR) heeft uitgevoerd in opdracht van de gemeente Lochem.  Uit onderzoek blijkt niet dat bij de hack persoonsgegevens van inwoners bekeken, gestolen of gewijzigd zijn. Wel blijkt uit hun aanpak dat de daders heel geraffineerd te werk zijn gegaan. De aanval was erop gericht grote delen van de administratie te versleutelen en losgeld te eisen. De hackers hebben maandenlang in kleine stapjes geprobeerd verder te komen, zonder dat de aanval werd ontdekt. Ze stonden op het punt tot daadwerkelijke versleuteling van de gegevens over te gaan. Er waren zelfs al losgeldberichten geplaatst.

Penetratietest
In reactie op de hack heeft Lochem een uitgebreide penetratietest laten uitvoeren, om er achter te komen wat de zwakheden in het gemeentelijk systeem zijn. Daaruit kwamen 64 verbeterpunten naar voren. Sommigen daarvan hebben betrekking op de gemeente, anderen op de leveranciers.

Oog van de naald
Daarnaast is beveiligingsexpert Brenno de Winter gevraagd om een ‘duidingsrapportage’ te schrijven. Hij concludeert dat Lochem ‘door het oog van de naald is gekropen’, omdat het versleutelen van gegevens tonnen schade had kunnen veroorzaken. De Winter waarschuwt dat deze aanval veel bedrijven en gemeenten kan treffen. En dat andere voorbeelden uit even grote gemeenten leren dat succesvolle gijzelacties tonnen kunnen kosten. Daarom zijn er technische maatregelen nodig en moet worden nagedacht hoe het hoofd kan worden geboden aan de razendsnelle ontwikkelingen in de wereld van cybermisdaad.

Datalek
Ondanks het feit dat er geen schade is toegebracht aan gegevens, is er wel sprake van een datalek. De aanvaller(s) hebben waarschijnlijk toegang gehad tot gebruikersnaam, naam en e-mailadres van medewerkers en raadsleden van de gemeente Lochem. Omdat dit een datalek is, is melding gemaakt bij de Autoriteit Persoonsgegevens. Medewerkers en raadsleden zijn hierover geïnformeerd.