Datalekken zoals bij de gemeente Epe, waar criminelen persoonlijke gegevens van bijna alle inwoners wisten te stelen, zijn helaas niet uniek, zo stelt staatssecretaris Van der Burg van Binnenlandse Zaken. De bewindsman kwam op verzoek van de ChristenUnie met een kabinetsreactie op het incident. Aanvallers wisten door middel van een ClickFix-aanval binnen te komen. Daarnaast lukte het de aanvallers om het wachtwoord van een beheerder te kraken en toegang tot een noodaccount te krijgen.

Bij de aanval werd 871 gigabyte aan data buitgemaakt, waaronder een export uit de Basisregistratie Personen (BRP) met persoonsgegevens van inwoners, zoals naam, adres, geslacht, woonplaats, geboortedatum en BSN. Onlangs kwam de gemeente met een evaluatie van het datalek en kondigde aan dat het onder andere het bewustwordingsprogramma voor medewerkers gaat vernieuwen. "Ik heb de ontwikkelingen rondom de cyberaanval in Epe nauwlettend gevolgd en betreur de gevolgen van dit datalek", stelt Van der Burg in de reactie.

De staatssecretaris merkt op dat het aan een betrokken gemeente is om te onderzoeken wat er precies is gebeurd en zich hierover te verantwoorden aan haar gemeenteraad. "Decentrale bestuursorganen hebben hierin een eigen bestuurlijke verantwoordelijkheid en verantwoorden zich hierover binnen hun eigen democratische en bestuurlijke verantwoordingsprocessen. Daarom is het ook aan de gemeente om te bepalen welke maatregelen nodig zijn om herhaling in de toekomst te voorkomen."

"Incidenten zoals bij de gemeente Epe zijn helaas niet uniek", gaat de staatssecretaris verder. "Vanuit mijn verantwoordelijkheid voor de digitale weerbaarheid voor de overheid zet ik mij in om dergelijke incidenten zoveel mogelijk te voorkomen. Onder meer via de Cyberbeveiligingswet geef ik invulling aan deze verantwoordelijkheid." Verder noemt Van der Burg het positief dat Epe ervoor heeft gekozen om het evaluatierapport openbaar te maken. "Zo kunnen overheidsorganisaties van elkaar leren en versterken we gezamenlijk onze digitale weerbaarheid."