Hack bij gemeente Hof van Twente veroorzaakt door te simpel wachtwoord
Een fout van de systeembeheerder heeft ervoor gezorgd dat hackers eind vorig jaar vrij spel hadden in de computersystemen van de gemeente Hof van Twente. Dat blijkt uit onderzoek van een cybersecuritybedrijf.
In het rapport krijgt de systeembeheerder een flinke tik op de vingers, schrijft RTV Oost. Hij paste in oktober 2020 het wachtwoord van het beheerdersaccount aan in 'Welkom2020', een makkelijk te raden wachtwoord.
Nadat begin november ook de beveiligende firewall was aangepast, kon iedereen die handig was met internet verbinding zoeken met de 'servers voor bestandsuitwisseling' van de gemeente. Dat gebeurde massaal. Dagelijks werden er tussen de 50.000 en 100.000 inbraakpogingen gedaan door hackers.
De eerste succesvolle poging was op 9 november 2020. Daarna zijn negentig virtuele servers weggegooid en alle back-ups vernietigd.
Losgeld
Op 1 december krijgt de systeembeheerder de boodschap "Hello, need data back? Contact us fast." Ook verschijnt er een bericht over losgeld op meerdere systemen en ligt het geprint op meerdere printers.
Een nachtmerrie die werkelijkheid wordt.
Door de hack kwam ook de dienstverlening van de gemeente plat te liggen. Medewerkers konden niet meer bij de gegevens. Op de servers staan gegevens van inwoners, "informatie die soms zeer privacygevoelig is", zei burgemeester Nauta eerder.
Ze sprak van een nachtmerrie die werkelijkheid wordt. Veel informatie is vernietigd en de gemeente staat naar eigen zeggen voor de "immense taak om een nieuwe infrastructuur voor onze gegevens te bouwen".
Ook gemeente niet vrijuit
Volgens de onderzoekers gaat naast de systeembeheerder ook de gemeente Hof van Twente niet vrijuit. Zo wordt de gemeente verweten niet alert genoeg te zijn geweest. Er werd vertrouwd op de expertise van de systeembeheerder, zonder voldoende na te gaan wanneer het bedrijf voor het laatst extern is doorgelicht.
De gemeente liet vorig jaar wel testen of hackers eenvoudig binnen konden komen, maar bij die test werd één IP-adres niet meegenomen. Juist dat adres is door de hackers gebruikt om de systemen van Hof van Twente binnen te dringen.
Medio januari lukte het de gemeente om een groot deel van de dienstverlening weer te leveren. Een internationale datahersteller was het gelukt om gewiste bestanden van de afdeling Burgerzaken, Sociaal Domein en de financiële administratie terug te halen.
Inmiddels bouwt de gemeente Hof van Twente, samen met de gemeente Enschede, aan een nieuw en mogelijk veiliger ICT-netwerk.