Vervolgens kreeg de aanvaller ook toegang tot een noodaccount met ruime toegangsrechten op het systeem. De gemeente stelt in de evaluatie dat het noodaccount kan worden gezien als een loper die op alle sloten van het systeem past. "Een dergelijk account heeft in de regel geen MFA omdat deze wordt gebruikt als noodtoegang voor het geval een normale toegang niet meer mogelijk is." Maar zou je zo'n "noodaccount" ("loper") dan niet op bv een laptop zetten, die offline opgeslagen ligt in een kluis in de serverruimte (al dan niet met een kopie laptop in de uitwijklokatie). Op het moment dan een systeembeheerder met zijn eigen account niet meer op afstand kan inloggen (en zijn collega;s dat ook niet meer kunnen), dan is een ritje naar het gemeentehuis om het noodaccount / de loper te gebruiken een klein ongemak. Juist omdat gebruik van zo'n loper zorgvuldig moet gebeuren. En dat is niet online (met of zonder extra beveiligingen). Tenzij de systeembeheerders allemaal aan de andere kant van Nederland wonen en met ...