• Nieuws

    ICT-bedrijf dat Hof van Twente adviseerde: "Hack had voorkomen kunnen worden"

      17 maart 2021, 06:52 2 minuten leestijd

      ICT-bedrijf over hack Hof van Twente: "Had voorkomen kunnen worden"
      ICT-bedrijf over hack Hof van Twente: "Had voorkomen kunnen worden" © pixabay
      De hack van de systemen van de gemeente Hof van Twente had eenvoudig voorkomen kunnen worden. Dat stelt ICT-bedrijf Switch uit Enschede. Het bedrijf adviseerde de gemeente Hof van Twente de afgelopen jaren, maar die adviezen zouden niet opgevolgd zijn.
      Switch IT wilde tot op heden niet reageren op vragen omtrent de hack bij de gemeente Hof van Twente. "Wij doen geen individuele uitspraken over klanten", klonk het.
      Toch heeft het bedrijf nu een verklaring op haar website geplaatst. Daarin stelt Switch dat het in de jaren voorafgaand aan de hack een aantal adviezen en voorstellen had verstrekt aan de gemeente, onder meer met betrekking tot verbetering van bepaalde software en back-ups. "Deze adviezen en voorstellen zijn destijds door de gemeente (..) niet opgevolgd, waardoor de hackers – eenmaal binnen – hun slag konden slaan."

      Welkom2020

      Hackers drongen in december vorig jaar de computersystemen van de gemeente Hof van Twente binnen. Dit lukte vanwege een makkelijk te raden wachtwoord: Welkom2020. Dit wachtwoord werd aangemaakt door een eigen systeembeheerder van de gemeente. Dat is een van de conclusies van het onderzoek naar de cyberaanval, een van meest ingrijpende op een Nederlandse overheid ooit.
      Lees meer: Wachtwoord 'Welkom2020'; systeembeheerder Hof van Twente maakte het hackers doodeenvoudig

      'Systeembeheerder verantwoordelijk'

      "In oktober 2020 werd het wachtwoord van het eigen beheerdersaccount van Hof van Twente door een eigen medewerker aangepast in Welkom2020", stelt ICT-bedrijf Switch. "Dat kon in dit geval, omdat de gemeente veel zaken zelf in beheer had en voor slechts een beperkt aantal onderdelen Switch inschakelde. Ook was de systeembeheerder van Hof van Twente verantwoordelijk voor het foutief aanpassen van de beveiligde firewall van de gemeente. Daardoor stond de poort naar buiten open."

      Betaling losgeld

      Door de hack lag de dienstverlening van de gemeente plat. Doel van de hack was het ‘gijzelen’ van bestanden van de gemeente. De gestolen gegevens zouden alleen worden teruggegeven tegen betaling van losgeld. De daders van de cyberaanval zijn niet bekend.
      Uiteindelijk lukte het een internationale datahersteller om gewiste bestanden van de afdeling Burgerzaken, Sociaal Domein en de financiële administratie terug te halen. Medio januari kon de gemeente een groot deel van de dienstverlening weer leveren.

      Heb je een nieuwstip of nieuwe informatie? Tip de redactie via WhatsApp of via de mail.

      Laatste nieuws

      Mysterieuze getuigen duiken op in strafproces 'kwartetmoord'
      Nieuws

      Mysterieuze getuigen duiken op in strafproces 'kwartetmoord'

      Ongeluk of opzet, verzekeraar wil meer informatie van visboer: "Fishing expedition moet stoppen"
      Nieuws

      Ongeluk of opzet, verzekeraar wil meer informatie van visboer: "Fishing expedition moet stoppen"

      Alle verdachten cocaïnewasserij Overdinkel twee weken langer vast
      Nieuws

      Alle verdachten cocaïnewasserij Overdinkel twee weken langer vast

      BBB-kandidaat uit Enschede die nazi-tweets verstuurde, kreeg honderden stemmen
      Nieuws

      BBB-kandidaat uit Enschede die nazi-tweets verstuurde, kreeg honderden stemmen

      Hoe een 19-jarige man uit Deventer de 'grootste ID-fraude ooit' pleegde
      Nieuws

      Hoe een 19-jarige man uit Deventer de 'grootste ID-fraude ooit' pleegde

      Meer nieuws