image

Gemeente Hof van Twente bevestigt aanval door ransomware

vrijdag 18 december 2020, 15:38 door Redactie, 7 reacties

De gemeente Hof van Twente heeft bevestigd dat het slachtoffer van ransomware is geworden. Daarnaast zou er geen grote hoeveelheid data zijn gestolen zoals de aanvallers claimen. Burgemeester Ellen Nauta publiceerde vandaag een statement over de aanval waarin ze laat weten dat de aanvallers "data op slot" hebben gezet, waardoor die niet meer toegankelijk is.

De Volkskrant meldde begin deze maand dat het om een aanval met ransomware ging. De gemeente sprak steeds over een cyberaanval waarbij gegevens ontoegankelijk waren gemaakt. Nu wordt er voor het eerst gesproken over het "op slot" zetten van de data, zoals bij ransomware het geval is. Aan de hand van een e-mailadres in de losgeldboodschap die de ransomware achterliet nam de Volkskrant contact op met de aanvallers, die vijftig bitcoin voor het ontsleutelen van de versleutelde data eisten.

De aanvallers claimden dat ze veertig terabyte aan gegevens hadden buitgemaakt. "We hebben geen aanwijzingen gevonden dat er veel data door onze poorten naar buiten is gegaan", zo stelt Nauta vandaag. Eerder had onderzoeksbureau NFIR, dat de aanval onderzoekt, al laten weten dat er geen veertig terabyte was buitgemaakt.

De gemeente meldde afgelopen woensdag dat het alle facturen die na 27 november nog niet zijn betaald door de aanval is kwijtgeraakt. Leveranciers en andere partijen worden dan ook opgeroepen om digitaal ingediende facturen opnieuw in te dienen. "Wij vinden het heel vervelend dat we dit aan u moeten vragen en beseffen dat dit extra werk voor u oplevert. Onze oprechte excuses daarvoor", aldus de gemeente.

Burgemeester Nauta laat weten dat er belangrijke stappen zijn gezet bij het herstel. Zo kunnen burgers die met spoed rijbewijzen, uittreksels, identiteitskaarten en paspoorten nodig hebben weer terecht op het stadhuis. Vooralsnog gaat het alleen om spoedaanvragen, bijvoorbeeld wanneer een rijbewijs, identiteitskaart of paspoort is verlopen of een dezer dagen verloopt. Ook zijn de processen op het gebied van Werk en Inkomen weer in de lucht.

Onderzoek

De gemeente heeft zoals gezegd het bureau NFIR ingeschakeld om onderzoek naar de aanval te doen. Zo wordt gekeken hoe die mogelijk was en hoe dit in de toekomst kan worden voorkomen. De burgemeester hoopt de onderzoeksresultaten in het voorjaar van 2021 openbaar te maken. Verder doen het Openbaar Ministerie en de politie onderzoek naar de zaak, maar daar kan Nauta geen details over geven. Vanwege de aanval moet er een gehele nieuwe ict-infrastructuur worden opgezet. Wanneer dit is gereed laat de burgemeester niet weten.

Reacties (7)
18-12-2020, 21:31 door Anoniem
En gelukkig, ze gaan de misdaad niet belonen: https://www.rtvoost.nl/nieuws/1488113/Burgemeester-Nauta-Gemeente-Hof-van-Twente-gaat-hackers-niet-betalen

Als iedereen dit doet dan is het snel afgelopen met deze misdaadvorm!
18-12-2020, 22:42 door Anoniem
De gemeente meldde afgelopen woensdag dat het alle facturen die na 27 november nog niet zijn betaald door de aanval is kwijtgeraakt. Leveranciers en andere partijen worden dan ook opgeroepen om digitaal ingediende facturen opnieuw in te dienen
Due komt er in de vorm van een aanmaning.
18-12-2020, 23:37 door Anoniem
Geen grote hoeveelheid data zou er gestolen zijn.

En hoeveel is dat: "geen grote hoeveelheid data"? 1Terabyte? 1 Gigabyte? 1000 Terabyte?
19-12-2020, 07:58 door Anoniem
En WAAR zijn al die BACK UPS dan wel???????
Of waren die niet gemaakt???
En stonden die dan ook ON LINE beschikbaar voor de hackers???

En waarom zegt die burgemeester daar niets over???

Voor mij is het een zooi daar op IT afdeling.
19-12-2020, 08:02 door Anoniem
Zou deze burgemeester niet zijn VERANTWOORDELIJKHEID moeten nemen en ontslag nemen??
Hij immers "stond erbij en keek ernaar.
19-12-2020, 08:17 door Anoniem
Door Anoniem: En WAAR zijn al die BACK UPS dan wel???????
Of waren die niet gemaakt???
En stonden die dan ook ON LINE beschikbaar voor de hackers???

En waarom zegt die burgemeester daar niets over???

Voor mij is het een zooi daar op IT afdeling.

Bij de externe partij die de IT regelde voor HvT? (Switch-IT)
19-12-2020, 09:46 door Anoniem
Door Anoniem: Zou deze burgemeester niet zijn VERANTWOORDELIJKHEID moeten nemen en ontslag nemen??
Hij immers "stond erbij en keek ernaar.

En wat had de burgermeester/B&W hier aan kunnen doen?
De bedrijfsvoering van de gemeente is de verantwoordelijkheid van de gemeentesecretaris. B&W is alleen het politieke hoofd van de gemeente.
Hoe is dit een politieke kwestie?

Verantwoordelijke 1: de externe partij waar de IT bij uitgesteed was. (zaakjes waren niet op orde)
Verantwoordelijke 2: de gemeeentsecretaris (eindverantwoordelijke voor bedrijfsvoering)
en daaronder de beleidsmedwerker die de uitbesteding geadviseerd heeft (oeps)

Bijltjesdag is leuk, en soms nodig. Maar wat levert het in dit geval op?

Wat als dit een comemrcieel bedrijf overkomt.
Moet in zo'n geval dan de (voorzitter van de) raad van toezicht op stappen of de directeur? Of de adviseur die het bedacht heeft?

Hoe lost dat het acute probleem op?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.