Veranderen wachtwoord maakte het hackers eenvoudig om gemeente te hacken

De oorzaak van de hack die de gemeente Hof van Twente begin december keihard trof, komt door een persoonlijke fout van één van de eigen systeembeheerders. Deze veranderde het wachtwoord op een server die met internet was verbonden naar ‘Welkom2020’. Dit wachtwoord was makkelijk te raden door de hackers. Daardoor was het doodeenvoudig om een cyberaanval te doen. Dat werd vanmiddag duidelijk tijdens de persconferentie van de gemeente waarin de conclusies van het onderzoek gedeeld werden. Naast het veranderde wachtwoord werd een regel in de firewall aangepast waardoor iedereen op internet verbinding kon zoeken met de FTP-server voor het uitwisselen van gemeentelijke bestanden. Ook ontbrak zogenoemde multifactor-authenticatie.

vlnr: Brenno de Winter, Arwi van der Sluis (NFiR), burgemeester Nauta en gemeentesecretaris Dennis Lacroix

Naast het systeembeheer kreeg ook ICT-bedrijf Switch ervan langs. Die had eerder alarm moeten slaan, zeker nadat eerder de gemeente Lochem eerder werd getroffen door een cyberaanval. Bovendien was Switch volgens het rapport niet capabel genoeg om de juiste beveiligingsmaatregelen te treffen. Een penetratietest bleek ook niet afdoende uitgevoerd waardoor niet duidelijk werd dat de beveiliging niet afdoende was.

In het vernietigende rapport staat ook dat het contact dat een journalist van de Volkskrant legde met de hackers, het onderzoek bemoeilijkte en de hoogte van het losgeld op dreef. Er werd €750.000 losgeld gevraagd door de criminelen maar niet betaald. De gemeente koos ervoor om een geheel nieuw systeem op te bouwen.

Tijdens de persconferentie werd het rapport dat de veelzeggende naam ‘Te goed van vertrouwen’ kreeg, toegelicht en werden ook aanbevelingen gedeeld. Zo vindt de bekende cyberdeskundige Brenno de Winter dat aan elke bestuurstafel ook ICT-deskundigen moeten zitten die computervraagstukken moeten duiden en de verantwoordelijken daarin moeten scholen.

Inmiddels is nog steeds niet duidelijk wie er achter de fatale hack zit en de kans is ook niet groot dat de daders gepakt worden. De lessen die hieruit getrokken worden wil burgemeester Nauta breed delen om dergelijke cyberaanvallen bij anderen te voorkomen. De gemeente heeft inmiddels juristen in de arm genomen om te kijken of er partijen zoals Switch aansprakelijk gesteld kunnen worden. Wie de digitale deuren namens de gemeente wagenwijd open zette is desgevraagd niet bekend gemaakt.

Naast Brenno de Winter en burgemeester Nauta waren ook Arwi van der Sluis van het Nederlands Forensisch Incident Response (NIFR) en gemeentesecretaris Dennis Lacroix aanwezig tijdens de persconferentie.

Gerelateerde berichten

  • Gemeente gaat hackers niet betalen18 december 2020 Gemeente gaat hackers niet betalen De gemeente Hof van Twente gaat de hackers die een cyber-aanval pleegden op de ICT-systemen van de gemeente, niet betalen. De criminelen eisen €750.000 maar burgemeester Nauta zei […]
  • Switch: ‘Niet verantwoordelijk voor cyberaanval’17 maart 2021 Switch: ‘Niet verantwoordelijk voor cyberaanval’ Switch IT Solutions legt de verantwoordelijkheid voor de cyberaanval op de computersystemen van de gemeente Hof van Twente bij de systeembeheerders van de gemeente Hof van Twente neer. […]
  • Snoeihard rapport over gemeente en ICT-bedrijf9 maart 2021 Snoeihard rapport over gemeente en ICT-bedrijf Een fikse oorwassing voor de gemeente Hof van Twente en het ICT-bedrijf Switch IT Solutions. Uit onderzoek naar de computerhack blijkt dat deze partijen hopeloos faalden bij het beheer […]
  • Gemeente geeft tweewekelijkse update over computersystemen23 januari 2021 Gemeente geeft tweewekelijkse update over computersystemen De gemeente Hof van Twente komt elke twee weken met een update over de stappen die zijn gezet om de computersystemen weer op orde te krijgen na de veelbesproken cyber-aanval. Deze week […]
  • Hof van Twente komt cyberaanval langzaam te boven18 december 2020 Hof van Twente komt cyberaanval langzaam te boven De gemeente Hof van Twente kruipt weer uit het digitale dal na de cyberaanval begin deze maand. Het leeuwedeel van de publieke dienstverlening is weer in de lucht en sinds gisteren kunnen […]