image

Back-ups Hof van Twente ook verloren gegaan door cyberaanval

zondag 6 december 2020, 09:22 door Redactie, 21 reacties

Bij de cyberaanval op de gemeente Hof van Twente zijn ook de back-ups verloren gegaan. Veel data zijn daardoor waarschijnlijk niet meer te herstellen. "Het zijn gegevens over onze financiële administratie tot gegevens over werk en inkomen", zo laat burgemeester Ellen Nauta tegenover het NRC weten.

De burgemeester maakte woensdag bekend dat een aanvaller de gegevens op alle servers ontoegankelijk heeft gemaakt. "Veel van deze gegevens kunnen als onbruikbaar worden beschouwd. Ze zijn vernietigd, niet meer terug te halen. Dat maakt dat onze gemeente nu voor de immense taak staat om een geheel nieuwe infrastructuur voor onze gegevens te bouwen", aldus Nauta.

Het gaat onder andere om gegevens over uitkeringen, vergunningen en jeugdzorg. Met behulp van de landelijke overheid kon de basisregistratie personen worden hersteld. Veel details over de aanval en hoe die kon plaatsvinden zijn nog niet openbaar gemaakt. Binnenkort zal een derde partij onderzoek uitvoeren.

Mensen die afhankelijk zijn van een uitkering hebben die vrijdag ontvangen. Dit gebeurde op basis van voorschotten, waarbij gebruik is gemaakt van de betalingsgegevens van de maand november. Veel andere diensten zijn echter niet beschikbaar. Zo is het nog altijd niet mogelijk om bijvoorbeeld een paspoort, rijbewijs of identiteitskaart aan te vragen of te verlengen. Ook het doorgeven van een verhuizing, het maken van afspraken of het aanvragen van een uittreksel uit het bevolkingsregister is op dit moment niet mogelijk.

Ondertussen wordt er gewerkt aan het herstel van de systemen. "Komende dagen werken we hard door om de andere meest kritische processen weer verder op gang te brengen. We verwachten op korte termijn daar meer lichtpuntjes over te kunnen melden", zo meldt de gemeente in een update over het incident.

Reacties (21)
06-12-2020, 09:51 door Anoniem
Waarop ik me dan altijd af vraag... ondanks alle procedures, voorschriften, certificeringen en noem de ongein maar op... Waar zijn de off-site / off-line backups?

Maar ja, de cloud is zo makkelijk voor backuppen he... Zo makkelijk om het altijd online te hebben.

We moeten echt meer volkomen digitaal hebben! Echt waar.
06-12-2020, 09:53 door Anoniem
Hoeveel voorbeelden uit het verleden heb je nodig om te realiseren dat je je backups goed op orde moet hebben?!?
06-12-2020, 11:05 door [Account Verwijderd]
Met behulp van de landelijke overheid kon de basisregistratie personen worden hersteld.
Hieruit kunnen we dus leren dat het verstandig is om de back-ups bij de verschillende overheden meer te decentraliseren. Dat vergt overigens wel een enorme opslagcapaciteit om de overheid in zijn totaliteit hierin te voorzien, maar dit is duidelijk een geval waar de aanvallers geen rekening mee gehouden hebben.

Een wijze les voor de toekomst!
06-12-2020, 11:13 door Anoniem
Door Security is Security:
Met behulp van de landelijke overheid kon de basisregistratie personen worden hersteld.
Hieruit kunnen we dus leren dat het verstandig is om de back-ups bij de verschillende overheden meer te decentraliseren. Dat vergt overigens wel een enorme opslagcapaciteit om de overheid in zijn totaliteit hierin te voorzien, maar dit is duidelijk een geval waar de aanvallers geen rekening mee gehouden hebben.

Een wijze les voor de toekomst!

Belangrijker is gewoon een offline backup. En die af en toe ook wel testen uiteraard...
06-12-2020, 11:26 door Anoniem
Bij de cyberaanval op de gemeente Hof van Twente zijn ook de back-ups verloren gegaan

Vraag:
WAAROM maak je ze dan toch wel?????
Dit is een bewijs dat er een klungel aan het werk is.
06-12-2020, 11:49 door Anoniem
Bij de cyberaanval op de gemeente Hof van Twente zijn ook de back-ups verloren gegaan.
De burgemeester maakte woensdag bekend dat een aanvaller de gegevens op alle servers ontoegankelijk heeft gemaakt.

Waren er geen offline backups? Bv van de voorgaande week of maand.
Dat heb je in ieder geval een kleiner gat te herstellen.


Door Security is Security:
Met behulp van de landelijke overheid kon de basisregistratie personen worden hersteld.
Hieruit kunnen we dus leren dat het verstandig is om de back-ups bij de verschillende overheden meer te decentraliseren.

Dus de BRS is een backup?
Laat de rijksoverheid dat maar niet horen.
Eigenlijk is de lokale opslag van persoonsgegevens de backup. En had die worden uitgefaseerd met de invoering van de mGBA.
06-12-2020, 12:20 door Anoniem
Schandalig!
06-12-2020, 14:14 door walmare - Bijgewerkt: 06-12-2020, 14:15
Het minste wat je kan doen is zorgen dat je geen monocultuur hebt https://nl.wikipedia.org/wiki/Ierse_hongersnood_(1845-1850)
Als je dan toch zo nodig een walwaregevoelig backoffice systeem nodig hebt , zorg dan dat je backupsysteem op een ander OS draait, maar nee hoor het heilige geloof in integratie van Microsoft oplossingen spreekt boekdelen en dan volhouden dat het iedereen kan overkomen. Onbewust onwetend staaltje weer en de klant draait er weer voor op en niet de architect van deze onbetaalbare oplossing. Het idiote is dat je deze operationele aderlating niet terug gaat vinden in toekomstige aanbestedingen, want deze TCO bijdtrage wordt altijd weggemoffeld.
06-12-2020, 17:49 door karma4 - Bijgewerkt: 06-12-2020, 17:50
Door walmare: Het minste wat je kan doen is zorgen dat je geen monocultuur hebt......
. Het idiote is dat je deze operationele aderlating niet terug gaat vinden in toekomstige aanbestedingen, want deze TCO bijdtrage wordt altijd weggemoffeld.
Backups worden gewoonlijk bit door Windows/Micorsoft oplossingen ingevuld. Als het op dat niveau mis gaat,dan ligt dat aan netwerksegmetnatie onbegrip SAN/NAS etc.

Als het op de kosten zo goedkoop mogelijk moet dan weet je dat je voor de bijl met problemen gaat.
Als je gelooft dat open source zonder meer van alles goed laat gaan dan mis dat je veel moet investeren om het te laten gebeuren.

Zie hier de gangbare denkfout, open source kan iedereen de code zien, Niemand richt echter een omgeving gedegen in wegens de bijkomende kosten. Gegarandeerd dat de beslissers op de beloftes dat andere het doen er zelf niets aan deden.
06-12-2020, 20:58 door Anoniem
Door karma4:
Door walmare: Het minste wat je kan doen is zorgen dat je geen monocultuur hebt......
. Het idiote is dat je deze operationele aderlating niet terug gaat vinden in toekomstige aanbestedingen, want deze TCO bijdtrage wordt altijd weggemoffeld.
Backups worden gewoonlijk bit door Windows/Micorsoft oplossingen ingevuld. Als het op dat niveau mis gaat,dan ligt dat aan netwerksegmetnatie onbegrip SAN/NAS etc.

Als het op de kosten zo goedkoop mogelijk moet dan weet je dat je voor de bijl met problemen gaat.
Als je gelooft dat open source zonder meer van alles goed laat gaan dan mis dat je veel moet investeren om het te laten gebeuren.

Zie hier de gangbare denkfout, open source kan iedereen de code zien, Niemand richt echter een omgeving gedegen in wegens de bijkomende kosten. Gegarandeerd dat de beslissers op de beloftes dat andere het doen er zelf niets aan deden.

goh begin je weer? als een windows client met een (SMB / CIFS of wat dan ook) share op een NAS (of SAN doet er echt niet toe) kan schrijven, dan kan crypto malware op die client ook toe slaan. Het maakt niet uit welk systeem opzet je NAS /SAN heeft het zijn die windows clients die er op moeten kunnen schrijven waar het probleem is. de SAN / NAS is wat dat betreft logisch gezien equivalent aan een lokaal gekopelde USB disk oid. Het zwakke punt is aan te wijzen aan dat / daar waar de crypto malware kan draaien.
06-12-2020, 21:31 door Anoniem
Door walmare: Het minste wat je kan doen is zorgen dat je geen monocultuur hebt https://nl.wikipedia.org/wiki/Ierse_hongersnood_(1845-1850)
Als je dan toch zo nodig een walwaregevoelig backoffice systeem nodig hebt , zorg dan dat je backupsysteem op een ander OS draait, maar nee hoor het heilige geloof in integratie van Microsoft oplossingen spreekt boekdelen en dan volhouden dat het iedereen kan overkomen. Onbewust onwetend staaltje weer en de klant draait er weer voor op en niet de architect van deze onbetaalbare oplossing. Het idiote is dat je deze operationele aderlating niet terug gaat vinden in toekomstige aanbestedingen, want deze TCO bijdtrage wordt altijd weggemoffeld.

Dit heeft niets met merk of leverancier te maken. Beweringen van die aard laten alleen maar zien dat de bewerende partij weinig verstand van zaken heeft.
07-12-2020, 08:20 door Anoniem
Door karma4:
Door walmare: Het minste wat je kan doen is zorgen dat je geen monocultuur hebt......
. Het idiote is dat je deze operationele aderlating niet terug gaat vinden in toekomstige aanbestedingen, want deze TCO bijdtrage wordt altijd weggemoffeld.
Backups worden gewoonlijk bit door Windows/Micorsoft oplossingen ingevuld. Als het op dat niveau mis gaat,dan ligt dat aan netwerksegmetnatie onbegrip SAN/NAS etc.

Als het op de kosten zo goedkoop mogelijk moet dan weet je dat je voor de bijl met problemen gaat.
Als je gelooft dat open source zonder meer van alles goed laat gaan dan mis dat je veel moet investeren om het te laten gebeuren.

Zie hier de gangbare denkfout, open source kan iedereen de code zien, Niemand richt echter een omgeving gedegen in wegens de bijkomende kosten. Gegarandeerd dat de beslissers op de beloftes dat andere het doen er zelf niets aan deden.

Is deze tekst van Google Translate afkomstig, of zet ik dan Google Translate in een kwaad daglicht?

Help: Ik kan de gedachtengang van de schrijver niet volgen.
Vetaling of interpretatie svp.
07-12-2020, 08:38 door Bitje-scheef
Door Anoniem: Waarop ik me dan altijd af vraag... ondanks alle procedures, voorschriften, certificeringen en noem de ongein maar op... Waar zijn de off-site / off-line backups?

Maar ja, de cloud is zo makkelijk voor backuppen he... Zo makkelijk om het altijd online te hebben.

We moeten echt meer volkomen digitaal hebben! Echt waar.

Die offline backups zijn alleen maar lastig, zeker met gigantische hoeveelheden data ;-)
07-12-2020, 09:10 door Anoniem
Door Anoniem: Hoeveel voorbeelden uit het verleden heb je nodig om te realiseren dat je je backups goed op orde moet hebben?!?

inderdaad, als je ziet dat bij de tegenwoordig ransomeware aanvallen eerst de backup stuk wordt gemaakt. Als je dat weet dan ga je toch minstens iedere dag de restore testen. Als je backup niet gelezen kan worden, en je hebt een fatsoenlijk rotatie schema, dan moeten de alarmbellen toch afgaan.

Of bddoel je dat er helemaal geen backups waren?
07-12-2020, 09:23 door Anoniem
@ Bitje-scheef: en toch is het altijd weer indrukwekkend om die tape-robots bij IBM in werking te zien. Voor alles is een oplossing, budget is een tweede....
07-12-2020, 09:32 door Anoniem
Wat ik heb begrepen, is dat de gemeente Hof van Twente een groot deel van zijn IT heeft uitbesteed. Daarmee verdwijnt kennis intern waarmee men waarschijnlijk sneller had kunnen constateren dat er iets vreemds aan de hand was en de schade wellicht had kunnen beperken. Ook rijst daarmee de vraag of het detecteren van hacks en mallware ook was uitbesteed of dat dat nu juist tussen wal en schip is geraakt ? Wat de backup betreft het volgende: Het is inderdaad makkelijk en sneller om alles maar (uitsluitend) naar schijf te backuppen, maar vergeten wordt dat deze systemen ook kwetsbaar zijn. Beter is om het (voor de snelheid) eerst te backuppen naar schijf en vervolgens op tape te laten zetten. En nog beter is het inderdaad om periodiek tapes fysiek er uit te halen en in de kluis te bewaren maar dat is weer werk dat met het handje moet gebeuren en omslachtig. Het probleem is dat we allemaal weten wat we moeten doen om het hackers zo moeilijk mogelijk te maken en om ze zo veel mogelijk te beperken indien ze toch binnen weten te komen maar het ontbreekt vaak aan tijd en geld. Beide door onvoldoende commitment van het management.
07-12-2020, 10:05 door Anoniem
Door Anoniem: Waarop ik me dan altijd af vraag... ondanks alle procedures, voorschriften, certificeringen en noem de ongein maar op... Waar zijn de off-site / off-line backups?

Maar ja, de cloud is zo makkelijk voor backuppen he... Zo makkelijk om het altijd online te hebben.

We moeten echt meer volkomen digitaal hebben! Echt waar.

Bedankt NSA ;) ik zal al mijn gevoelige data op Google Drive bewaren. Zodat de bedrijven in VS beter met mij kunnen concureren.
07-12-2020, 11:12 door Anoniem
Door Bitje-scheef:
Door Anoniem: Waarop ik me dan altijd af vraag... ondanks alle procedures, voorschriften, certificeringen en noem de ongein maar op... Waar zijn de off-site / off-line backups?

Maar ja, de cloud is zo makkelijk voor backuppen he... Zo makkelijk om het altijd online te hebben.

We moeten echt meer volkomen digitaal hebben! Echt waar.

Die offline backups zijn alleen maar lastig, zeker met gigantische hoeveelheden data ;-)

Hoeveel GB zouden de databases van Burgerzaken, Sociale Zaken, Personeelszaken en Financien opgeteld zijn. Doe daar dan nog iets bij voor de software en/of de servers waarom die software gehost wordt.
07-12-2020, 11:56 door Anoniem
Ik ben benieuwd wat de dransom time was. Ofwel hoe lang de aanvallers binnen zaten voordat de gijzeling plaatsvond.
07-12-2020, 12:25 door hanspaint
Al die reacties daar heb ik niets aan. Ik zou graag zien dat het onderzoek naar wat hier gebeurd is willen zien niet om wie dan ook de schuld te geven maar om van te leren.
08-12-2020, 10:53 door Anoniem
Back-ups maak je niet alleen om een verdwenen bestandje te kunnen restoren. De back-up strategie moet rekening houden met malware, hackers en ook hardware calamiteiten. Volgens mij is ransomeware nu wel zo vaak voorgekomen dat elke organisatie daar rekening mee kan houden en de back-up strategie heeft kunnen aanpassen. je back-up moet gewoonweg niet benaderbaar zijn vanaf de productienetwerken.

meest veelzijdige oplossing is mijn inziens
Shares / cifs /etc op cluster
x keer per dag back-up to disk
dagelijks Disk back-up to tape
tape offline bewaren voor x jaar in externe kluis

verder beheer uitvoeren op je back-ups. Dus dagelijks logs nagaan en acties uitvoeren om eventuele storingen te verhelpen op je back-ups
en alle back-up en restore mogelijkheden regelmatig testen

Kun je dit allemaal niet zelf doen omdat organisatie te klein is zou je dit moeten uitbesteden. maar dan nog blijf je elf verantwoordelijk voor je date en hoor je regie te houden op je leverancier.

In deze ransomeware aanval zitten zowel de gemeente als de leverancier fout. en vraag mij af of de afgelopen jaren dit niet al naar voren kwam uit hun jaarlijkse verplichte audit
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.