De oorzaak van de hack die de gemeente Hof van Twente begin december keihard trof, komt door een persoonlijke fout van één van de eigen systeembeheerders. Deze veranderde het wachtwoord op een server die met internet was verbonden naar ‘Welkom2020’. Dit wachtwoord was makkelijk te raden door de hackers. Daardoor was het doodeenvoudig om een cyberaanval te doen. Dat werd vanmiddag duidelijk tijdens de persconferentie van de gemeente waarin de conclusies van het onderzoek gedeeld werden. Naast het veranderde wachtwoord werd een regel in de firewall aangepast waardoor iedereen op internet verbinding kon zoeken met de FTP-server voor het uitwisselen van gemeentelijke bestanden. Ook ontbrak zogenoemde multifactor-authenticatie.

Naast het systeembeheer kreeg ook ICT-bedrijf Switch ervan langs. Die had eerder alarm moeten slaan, zeker nadat eerder de gemeente Lochem eerder werd getroffen door een cyberaanval. Bovendien was Switch volgens het rapport niet capabel genoeg om de juiste beveiligingsmaatregelen te treffen. Een penetratietest bleek ook niet afdoende uitgevoerd waardoor niet duidelijk werd dat de beveiliging niet afdoende was.

In het vernietigende rapport staat ook dat het contact dat een journalist van de Volkskrant legde met de hackers, het onderzoek bemoeilijkte en de hoogte van het losgeld op dreef. Er werd €750.000 losgeld gevraagd door de criminelen maar niet betaald. De gemeente koos ervoor om een geheel nieuw systeem op te bouwen.

Tijdens de persconferentie werd het rapport dat de veelzeggende naam ‘Te goed van vertrouwen’ kreeg, toegelicht en werden ook aanbevelingen gedeeld. Zo vindt de bekende cyberdeskundige Brenno de Winter dat aan elke bestuurstafel ook ICT-deskundigen moeten zitten die computervraagstukken moeten duiden en de verantwoordelijken daarin moeten scholen.

Inmiddels is nog steeds niet duidelijk wie er achter de fatale hack zit en de kans is ook niet groot dat de daders gepakt worden. De lessen die hieruit getrokken worden wil burgemeester Nauta breed delen om dergelijke cyberaanvallen bij anderen te voorkomen. De gemeente heeft inmiddels juristen in de arm genomen om te kijken of er partijen zoals Switch aansprakelijk gesteld kunnen worden. Wie de digitale deuren namens de gemeente wagenwijd open zette is desgevraagd niet bekend gemaakt.

Naast Brenno de Winter en burgemeester Nauta waren ook Arwi van der Sluis van het Nederlands Forensisch Incident Response (NIFR) en gemeentesecretaris Dennis Lacroix aanwezig tijdens de persconferentie.