Wachtwoord 'Welkom2020'; systeembeheerder Hof van Twente maakte het hackers doodeenvoudig

"Hello, need data back? Contact us fast." Die boodschap ontving de systeembeheerder van de gemeente Hof van Twente op 1 december 2020. Ook verschijnt een bericht over losgeld op meerdere systemen en ligt het geprint op meerdere printers. Dat blijkt uit het onderzoeksrapport naar de hack bij de gemeente Hof van Twente. Burgemeester Nauta schat in dat de schade in de miljoenen euro's gaat lopen.

Door de hack lag sinds begin december de dienstverlening van de gemeente plat. Uit het onderzoek blijkt ook dat het de hackers niet echt moeilijk werd gemaakt. Hackers hadden vrij spel binnen de computernetwerken van de gemeente Hof van Twente. Het ontbrak aan zogenoemde segmentering, zo blijkt uit het onderzoek dat werd uitgevoerd door cybersecuritybedrijf NFIR.

Iedereen verbinding

In het rapport krijgt de systeembeheerder een flinke tik op de vingers. In oktober 2020 werd het wachtwoord van het beheerdersaccount aangepast in 'Welkom2020', een makkelijk te raden wachtwoord. Een jaar eerder werd een regel in de firewall aangepast. Vanaf dat moment mocht iedereen op internet verbinding zoeken met de FTP-server voor bestandsuitwisseling van de gemeente.

Op die server draaide een kwetsbare versie van het Remote Desktop Protocol. Vanaf dat moment worden elke dag tussen de 50.000 en 100.000 inbraakpogingen gedaan door hackers. De eerste succesvolle poging voor de hacker of hackers is op 9 november 2020. Daarna zijn negentig virtuele servers weggegooid en alle back-ups vernietigd.

"De fout is begonnen in het gemeentehuis", zegt burgemeester Nauta:

Vertrouwen

De gemeente Hof van Twente gaat in het onderzoek ook niet vrijuit. Zo wordt de gemeente verweten niet alert genoeg te zijn geweest. Er werd vertrouwd op de expertise van de systeembeheerder, zonder voldoende na te gaan wanneer het bedrijf voor het laatst extern is doorgelicht. De gemeente huurde vorig jaar een bedrijf in om te testen of hackers eenvoudig binnen konden komen. Daarbij is de openstaande deur over het hoofd gezien.

Het lukte een internationale datahersteller om gewiste bestanden van de afdeling Burgerzaken, Sociaal Domein en de financiële administratie terug te halen. Er wordt onderzocht of alle data weer veilig gebruikt kan worden. Medio januari lukte het de gemeente om een groot deel van de dienstverlening weer te leveren. Samen met de gemeente Enschede bouwt Hof van Twente aan een nieuw ICT-netwerk.

Het rapport werd tijdens een persconferentie gepubliceerd. (Foto: RTV Oost)
Het rapport werd tijdens een persconferentie gepubliceerd. (Foto: RTV Oost)
Meer over dit onderwerp:
HOF VAN TWENTE
Deel dit artikel: