Hof van Twente is volop bezig met het onderzoeken van de hack die de gemeente teistert en hoe de dienstverlening moet worden opgestart. De gemeente en de Vereniging van Nederlandse Gemeenten (VNG) wachten het onderzoek af, maar het algemene advies van de VNG in dergelijke situaties is: niet betalen.
VNG: betaal niet bij hacks
Hof van Twente is volop bezig met het onderzoeken van de hack die de gemeente teistert en hoe de dienstverlening moet worden opgestart. De…
Eisen hackers
Onbekende derden kregen toegang tot de systemen, de gemeente schakelde de cyberpolitie in en NFIR doet het onderzoek. De Volkskrant schrijft dat de criminele groepering 750 duizend euro wil om de bestanden weer vrij te geven, dat er 24 virtuele servers vernietigd zijn bij de hack en dat de hackers 40 terabyte aan backupgegevens in handen zeggen te hebben. De gemeente doet hier geen uitspraken over voordat de onderzoeksresultaten binnen zijn.
Niet betalen
De Volkskrant heeft contact opgenomen met de hackers, maar de gemeente zou dit niet hebben gedaan. Tegenover de krant vertelt burgemeester Nauta (CDA) dat dit op advies van de politie niet gedaan is. De gemeente wil nog weinig uitspraken doen voordat de onderzoeksresultaten binnen zijn en bevestigt bijvoorbeeld ook nog niet dat het gaat om ransomware oftewel gijzelingssoftware. Een woordvoerder van de Informatiebeveiligingsdienst van de VNG zegt dat bij gijzelingssoftware 'in het algemeen het advies is om niet te betalen'.
Data onbruikbaar
‘Dit is voor organisaties die omgaan met gevoelige informatie, zoals wij, een nachtmerrie die werkelijkheid wordt’, vertelde de burgemeester vrijdag in een videoboodschap. Op de getroffen servers staat gevoelige informatie en veel hiervan kan ‘als onbruikbaar worden beschouwd’. De gemeente zal volgens de burgemeester de gehele infrastructuur opnieuw moeten opbouwen.
Ongelijke strijd
Is het waar dat het iedereen had kunnen overkomen, zoals de burgemeester zegt? ‘Vooralsnog wel’, reageert de VNG-woordvoerder, doelend op het lopende onderzoek. ‘Criminelen struinen het hele internet af op zwakheden.’ Kan daaruit worden afgeleid dat de ict-infrastructuur van Hof van Twente zwak is? ‘Het is een ongelijke strijd: jij moet alles 100 procent dichtzetten, maar een crimineel heeft slechts een gaatje nodig.’
Opstarten
Het standaardprotocol is om de dienstverlening stop te zetten, het incident te isoleren en zorgen dat er verder geen ernstige dingen kunnen gebeuren. ‘We zijn hard bezig om te kijken wat er moet worden opgestart zodat inwoners niet in de knel komen’, vertelt een gemeentewoordvoerder. Inwoners die uitkeringen ontvingen, hebben vrijdag geld bijgeschreven gekregen op hun rekening waarbij Hof van Twente zich baseerde op de betalingsgegevens van november. Deze week zullen de nabetalingen worden uitbetaald en Wmo- en Jeugdhulpaanvragen kunnen gewoon worden ingediend, verzekert de gemeente.
Reacties: 1
U moet ingelogd zijn om een reactie te kunnen plaatsen.
Experts zeggen: "Dit kan iedereen overkomen". Dat is op zich waar, maar daarmee mag je nog niet de conclusie trekken dat Hof van Twente dit niet had kunnen voorkomen. Onderzoek zal moeten uitwijzen of de gemeente (of hun IT leverancier) nalatig is geweest.
Ernstiger is dat de burgemeester heel stellig vertelt dat er 'geen aanwijzingen zijn dat er gevoelige data gelekt is'. Het is zeer aannemelijk dat men door geblokkeerde toegang niet kan inzien of er wel/geen gegevens gestolen zijn. Letterlijk gezien zijn er dan geen aanwijzingen, maar dat is simpelweg omdat je blind bent. Alsof je zonder km-teller 160km/u rijdt en dan zegt: 'ik heb geen aanwijzing dat ik te snel reed.
De Volkskrant heeft contact gezocht met de aanvallers en die beweren wel degelijk informatie gestolen te hebben.