Gemeente Hof van Twente moet miljoenenschade na hack zelf betalen

De gemeente Hof van Twente draait zelf op voor de miljoenen euro's schade die het leed na een hack. Dat oordeelde de rechter vandaag. Ook moet het 20.000 euro proceskosten betalen, meldt RTV Oost.

De gemeente werd in 2020 gehackt en probeerde de 4,2 miljoen euro schade te verhalen op Switch IT Solutions, het bedrijf dat werd ingehuurd voor de veiligheid van de online gemeentesystemen. Het bedrijf had volgens de advocaat van de gemeente "een wanprestatie" geleverd.

Maar volgens de rechtbank deed het ingehuurde bedrijf wat in het contract stond. Het was juist de gemeente die de zaakjes niet op orde had.

Welkom2020 als wachtwoord

Zo bleek uit onafhankelijk onderzoek dat het de hackers ook niet echt moeilijk werd gemaakt: een gemeentemedewerker had het wachtwoord van het beheerdersaccount van de servers veranderd in 'Welkom2020'. Ook werd de bescherming van de systemen, de firewall, door de gemeente aangepast waardoor hackers vrij spel hadden in de computersystemen.

"De gemeente heeft een door haar beheerde achterdeur in het systeem opengezet en een makkelijk te raden wachtwoord voor de deur ingesteld, waardoor de bewakers niet ingrepen", oordeelde de rechtbank vandaag.

Bij de hack werden in totaal negentig virtuele servers weggegooid en de back-ups vernietigd. Het lukte een internationale datahersteller uiteindelijk om de gewiste bestanden van de afdeling Burgerzaken, Sociaal Domein en de financiële administratie terug te halen.