image

Systemen gemeente Hof van Twente platgelegd door cyberaanval

donderdag 3 december 2020, 17:45 door Redactie, 20 reacties

Systemen van de Overijsselse gemeente Hof van Twente zijn platgelegd door een cyberaanval, zo heeft de gemeente via de eigen website bekendgemaakt. Details over de aanval ontbreken nog, maar het lijkt om een aanval met ransomware te gaan. Gegevens op de servers van de gemeente zijn namelijk ontoegankelijk gemaakt.

Tevens stelt de gemeente dat veel van de gegevens op de getroffen server als onbruikbaar moeten worden beschouwd. "Ze zijn vernietigd, niet meer terug te halen. Dat maakt dat onze gemeente nu voor de immense taak staat om een geheel nieuwe infrastructuur voor onze gegevens te bouwen en daaraan nieuwe ‘schone’ gegevens toe te voegen", zegt burgemeester Ellen Nauta.

Afgelopen dinsdag sprak de gemeente nog over een storing waardoor de dienstverlening aan burgers ernstig werd gehinderd. Zo is het nog altijd niet mogelijk om bijvoorbeeld een paspoort, rijbewijs of identiteitskaart aan te vragen of te verlengen. Ook het doorgeven van een verhuizing, het maken van afspraken of het aanvragen van een uittreksel uit het bevolkingsregister is op dit moment niet mogelijk.

Hoe de aanvaller toegang tot de systemen wist te krijgen is onbekend. "Experts hebben ons laten weten dat een situatie als deze, helaas iedere organisatie kan overkomen. Dat is een zeer onbevredigend antwoord, maar wel de huidige werkelijkheid", aldus Nauta, die een gedetailleerd onderzoek aankondigt. Het zal volgens de burgemeester "weken, zo niet maanden duren" voordat zij de uitkomsten hiervan openbaar kan maken.

Reacties (20)
03-12-2020, 18:31 door Anoniem
door te schalen op landelijk niveau kan de overheid dit beter tegengaan, nu is het aan een aantal goedbedoelde ict beheerders om dit op te lossen ipv een landelijke aanpak.
03-12-2020, 19:02 door Erik van Straten
Experts hebben ons laten weten dat een situatie als deze, helaas iedere organisatie kan overkomen.
Digitalisering was dus een slecht idee? Of is het niet waar dat iedere organisatie dit kan overkomen?
03-12-2020, 19:31 door [Account Verwijderd]
"Experts hebben ons laten weten dat een situatie als deze, helaas iedere organisatie kan overkomen. Dat is een zeer onbevredigend antwoord, maar wel de huidige werkelijkheid", aldus Nauta, die een gedetailleerd onderzoek aankondigt. Het zal volgens de burgemeester "weken, zo niet maanden duren" voordat zij de uitkomsten hiervan openbaar kan maken.
Als iedereen aardappelen gaat verbouwen, hoeft maar 1 keer een ziekte uit te breken om de hele oogst verloren te laten gaan. Daarom moet men bij de overheid meer aan compartimentering doen. Bij ons hebben nooit dergelijke incidenten plaatsgevonden. Er moet vooraf goed worden nagedacht hoe de security in orde moet worden gebracht en hoe je de zaak verder 'monitort'. Dat laatste is evenzo goed belangrijk als je opzet om de beveiliging op orde te brengen.
03-12-2020, 19:36 door Anoniem
Ransomware gaat niet weg voorlopig. Wen er maar aan.
03-12-2020, 20:29 door Anoniem
dat biedt veel hoop zeg voor het stemmen tellen daar maart volgend jaar bij de 2e kamer verkiezingen.
Een applicatie beheerder van een veel grotere gemeente zei me eens, als ze iets willen doen op software / hardware vlak met verkiezingen dan doe je dat minimaal maanden van tevoren. Zodat er voldoende tijd over heen is gegaan, al moet je dan alleen hopen dat het niet ontdekt wordt.
Saillant in dit geval is dat de gemeente Hof van Twente is natuurlijk dat het zogenaamd volgens het ministerie van Binnenlandse Zaken moest helpen alle dienstverlening op een professioneler / meer betrouwbaar niveau te brengen.
03-12-2020, 21:11 door Anoniem
daar gaan we weer :D overheid + ict = HA HA HA
04-12-2020, 07:24 door Anoniem
Een beetje medelijden met de systeembeheerders kan geen kwaad lijkt me, i.p.v. die negatieve reacties.
Het is verdraaid lastig om je systeem 100% te beveiligen tegen dit soort ellende. En dankzij het duwen van managers richting de cloud is investeren in offline backup niet sexy, ook al smeekt de it'er erom die de risico's snapt.
04-12-2020, 07:58 door Bitje-scheef
Door Anoniem: daar gaan we weer :D overheid + ict = HA HA HA

Ja er worden zeker dingen gedaan die de wenkbrauwen fronzen. Maar ook in het bedrijfsleven vrees ik.
Het wordt altijd leuk als een systeem wordt neergezet die ook nog even iets anders moet koppelen of draaien, dan het oorspronkelijke ontwerp (out of scope). Daar gaat het regelmatig mis.

Om kosten te besparen krijgen we dan meestal een houtje-touwtje oplossing, met uiteindelijk een spaghetti-brei.
Dus als ICT manager of medewerker moet je gewoon je poot stijf houden. geen shortcuts of houtje-touwtje oplossingen.
04-12-2020, 08:24 door Anoniem
Een landelijke aanpak is hier zeker op zijn plaats. Gemeenten en veel overheidsorganisaties leggen nu verantwoording af over IB met opzet en bestaan. Werking van maatregelen en procedures wordt nog minimaal getoetst en is er te weinig 'gezonde' druk om de boel voor elkaar te hebben. Jammer, voor deze gemeente maar ik voorzie dat er weer een sprongetje in de goede richting wordt gemaakt met een dergelijk incident.

En voor een ieder die zich hier op de borst klopt dat ze het goed voor elkaar hebben. Think again. Je bent gewoonweg afhankelijk van de bewustwording van eindgebruikers en beheerders i.c.m. veel techniek om de spullen op orde te hebben. Maar bij een ieder op dit forum staan de machines er uiteraard spik en span bij en zullen eindgebruikers nooit op een verkeerde link klikken.
04-12-2020, 09:42 door Anoniem
Door Anoniem: door te schalen op landelijk niveau kan de overheid dit beter tegengaan, nu is het aan een aantal goedbedoelde ict beheerders om dit op te lossen ipv een landelijke aanpak.

Landelijk niveau? Dat gaat in Nederland niet gebeuren Iedereen blijft lekker zijn eigen dingetje doen. NCSC "doet" alleen maar "Vitale Infra"...als ze al iets anders deden dan adviezen geven... IBD is niet helemaal aangehaakt en volledig afhankelijk van de bevindingen van GGI-Veilig. Hoezo is daar niets gezien en tegengehouden? Daar worden SIEM/SOC diensten afgenomen...en dat lijkt dus ook niet te werken.
Grootste probleem is dat er in Den Haag wordt "geïnvesteerd" in onderzoeken, beleidsstukken, memo's, best practices enz enz. Niemand wil echt iets doen want verantwoordelijkheid nemen is eng.
ieder departement en de meeste gemeenten willen eigen boontjes doppen, zelf alles regelen....want als je het zelf doet is het beter.
Er zijn mooie voorbeelden van goed functionerende en veilige infrastructuur...maar in NL blijven we maar decentraal aanmodderen.
Dus aan
04-12-2020, 10:03 door Anoniem
Ik pleit al jaren voor terugkeer van de fulltime Backup-operator, ipv dat die taak bij andere systeembeheerders wordt gelegd.
Offline en offsite images bewaren en regelmatig restores testen.
04-12-2020, 10:59 door Anoniem
Door Anoniem: daar gaan we weer :D overheid + ict = HA HA HA

Overigens heeft de gemeente in 2018 haar ict-systeembeheer voor een deel uitbesteed aan Switch IT Solutions in Enschede.
04-12-2020, 11:06 door -Peter-
Door Anoniem: Een beetje medelijden met de systeembeheerders kan geen kwaad lijkt me, i.p.v. die negatieve reacties.
Het is verdraaid lastig om je systeem 100% te beveiligen tegen dit soort ellende. En dankzij het duwen van managers richting de cloud is investeren in offline backup niet sexy, ook al smeekt de it'er erom die de risico's snapt.

Het is onmogelijk om systemen 100% te beveiligen. Je hoopt dat die 0,001% die onveilig is, niet gevonden wordt door de aanvaller. Maar die heeft altijd meer geld en tijd dan een IT beheerder.

Dan kun je natuurlijk wel je eigen medewerkers veilig laten werken, maar geen bedrijf legt een apart netwerk aan naar hun thuiswerkers. Daar kunnen dus nog steeds besmette machines van partners en kinderen de pret bederven.

Peter
04-12-2020, 13:02 door Axel - Bijgewerkt: 04-12-2020, 13:05
[Verwijderd door moderator]
04-12-2020, 14:19 door Anoniem
Back-up niet op orde..
04-12-2020, 15:07 door Anoniem
Door Anoniem: Back-up niet op orde..
Klopt.
Geen staged backups, alleen full, en die stonden online...
Outch.
En die reactie van de burgemeester" dit kan iedereen overkomen" kwam net iets te snel..
04-12-2020, 15:12 door Anoniem
Waar is het Disaster Recovery Plan?!? En wanneer is dat voor het laatst getest?!?
Hmpfr. Kleine organisaties zoals hier moeten de hele ICT gewoon uitbesteden. En dat kan zelfs bij de Rijksoverheid! Dus data, en privacy/derden is geen issue
04-12-2020, 15:59 door Anoniem
Shit, tot voor kort was ik inwoner van Gem. Hof van Twente. Schaam schaam.... En precies. Waar is de backup? Onbedoelde vernietiging van gegevens = overtreding van de AVG. Geef ze een boete van een paar miljoen anders leren ze het nooit.

"Experts hebben ons laten weten dat een situatie als deze, helaas iedere organisatie kan overkomen. Dat is een zeer onbevredigend antwoord, maar wel de huidige werkelijkheid"

Die tukkers van het platte land dachten vast, ach dat zal ons niet overkomen... o nee toch wel
05-12-2020, 05:36 door Anoniem
Door Anoniem: daar gaan we weer :D overheid + ict = HA HA HA
Deze gemeente heeft de ICT uitbesteed aan een bedrijf. Dan is het kennelijk ook bedrijfsleven + ict waar iets misgaat.
06-12-2020, 21:47 door Anoniem
Door Security is Security:.
Daarom moet men bij de overheid meer aan compartimentering doen. Bij ons hebben nooit dergelijke incidenten plaatsgevonden.
Wat vervelend nou. Nu weet je nog niet of compartimentering wel werkt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.