Nieuws
image

SP wil opheldering over geëist losgeld voor data Hof van Twente

woensdag 9 december 2020, 15:21 door Redactie, 13 reacties

De SP heeft minister Ollongren van Binnenlandse Zaken en minister Grapperhaus van Justitie en Veiligheid opheldering gevraagd over losgeld dat criminelen achter de aanval op de gemeente Hof van Twente zouden eisen voor het ontsleutelen van versleutelde data.

De gemeente werd vorige week slachtoffer van een "cyberaanval". De Volkskrant meldde afgelopen maandag dat het om een aanval met ransomware ging, maar dit is nog altijd niet door de gemeente bevestigd. Wel heeft de gemeente aangegeven dat bestanden ontoegankelijk zijn gemaakt. Aan de hand van een e-mailadres dat in de losgeldboodschap stond nam de Volkskrant contact op met de criminelen. Die eisen 50 bitcoin voor het ontsleutelen van de data, wat op dit moment 756.000 euro is.

Burgemeester Ellen Nauta liet eerder al weten dat het niet alleen aan haar is om met de criminelen te onderhandelen of het losgeld te betalen. "Daar heb ik geen antwoord op. Ik vind ook niet dat ik mijn eentje zo'n beslissing moet nemen. Daar wil ik met de fractievoorzitters over praten. En uiteindelijk gaat de gemeenteraad over de besteding van geld."

SP-Kamerlid Van Raak wil nu opheldering. "Bent u het eens met de weigering van de burgemeester om losgeld te betalen om gehackte gemeentedata weer terug te krijgen? Zo nee, waarom niet?", zo vraagt hij aan de ministers. De bewindslieden moeten tevens duidelijk maken hoe vaak publieke instellingen door ransomware zijn getroffen en in hoeveel gevallen er losgeld is betaald.

Tevens wil Van Raak weten wat er wordt gedaan om te voorkomen dat andere gemeenten op een dergelijke manier worden afgeperst en of de ministers extra maatregelen naar aanleiding van het incident gaan nemen. Afsluitend vraagt het SP-Kamerlid hoeveel ransomwarecriminelen er in de afgelopen tien jaar zijn veroordeeld en wat de ministers gaan doen om de pakkans te vergroten. Ollongren en Grapperhaus hebben drie weken om de vragen te beantwoorden.

Details over de aanval zijn nog altijd schaars. De gemeente meldde vandaag dat er geen aanwijzingen zijn dat de aanvallers data hebben buitgemaakt. Bronnen lieten aan de Volkskrant weten dat de aanvallers wisten binnen te komen via een bruteforce-aanval op een systeem dat via het Remote Desktop Protocol (RDP) toegankelijk was.

Reacties (13)
09-12-2020, 15:38 door Anoniem
Goh... En dat is dus die overheid die zo loopt te digi-drammen, niet?
09-12-2020, 16:10 door Anoniem
Ooh echt ransomware?? dat wisten wij bij Security.nl nog niet... Snap niet dat het bij de gemeente allemaal zo geheimzinnig moet als allang duidelijk is wat de reden achter een dergelijke aanval is.

En dan een dag na de aanval zegt de burgermeester "We staan in contact met UvE omdat zij recent een soortgelijke aanval hebben ondervonden"... Ook ransomware weten we inmiddels.

Een technische woordvoerder voor een Gemeente, maar ook in de landelijke politiek, zou ten goede komen.
09-12-2020, 16:27 door Anoniem
Volledig mee eens. Het is tot op heden qua communicatie vaag en gevoelsmatig niet voldoende transparant. Mogelijk in verband met het lopende onderzoek echter zijn we op dit moment toch echt 9 dagen verder.
09-12-2020, 16:27 door Anoniem
Ik zou toch iedereen willen verzoeken na te gaan of Remote Desktop Protocol in Windows aanstaat?

Ook Mac gebruikers moeten dat even controleren. Daarvoor moeten ze dan gaan naar Systeemvoorkeuren>Delen (map)> en daar nagaan of er iets aangevinkt is. Als je het niet nodig hebt, dan alle vinkjes weghalen.
09-12-2020, 16:33 door Briolet - Bijgewerkt: 09-12-2020, 16:34
Door Anoniem: Goh... En dat is dus die overheid die zo loopt te digi-drammen, niet?

Dat zie je verkeerd. De 2e kamer is de volksvertegenwoordiging. Het is dus het volk dat zo zit te digi-drammen. Vaak tegen beter weten in, alleen maar om media aandacht te krijgen.
09-12-2020, 17:25 door Anoniem
Door Briolet:
Door Anoniem: Goh... En dat is dus die overheid die zo loopt te digi-drammen, niet?

Dat zie je verkeerd. De 2e kamer is de volksvertegenwoordiging. Het is dus het volk dat zo zit te digi-drammen. Vaak tegen beter weten in, alleen maar om media aandacht te krijgen.
Het is toch de aanloop naar de verkiezingen? Moeten ze toch net doen, of ze er voor ONS zitten.
09-12-2020, 17:29 door Anoniem
Door Anoniem: Ik zou toch iedereen willen verzoeken na te gaan of Remote Desktop Protocol in Windows aanstaat?

Ook Mac gebruikers moeten dat even controleren. Daarvoor moeten ze dan gaan naar Systeemvoorkeuren>Delen (map)> en daar nagaan of er iets aangevinkt is. Als je het niet nodig hebt, dan alle vinkjes weghalen.

Er is niks mis met RDP protocol zolang je maar een aantal veiligheidsvoorschriften in acht neemt. Elk protocol kan een beveiligingsrisico met zich meebrengen.
09-12-2020, 17:41 door MrMerlin
Ik hoop dat Hof van Twente dezelfde openheid gaat betrachten als vorig jaar in Maastricht.

Dan krijgen we nog iets terug voor onze belastingcenten.

Fouten maken mag, maar je moet er wel iets van leren.
Sterker nog, fouten maken moet, om te kunnen groeien.
09-12-2020, 18:06 door botbot
Door Anoniem: Ooh echt ransomware?? dat wisten wij bij Security.nl nog niet... Snap niet dat het bij de gemeente allemaal zo geheimzinnig moet als allang duidelijk is wat de reden achter een dergelijke aanval is.
Ehh incompetentie? Niet iets durven zeggen omdat je weet dat je niet weet waar je het over hebt?
09-12-2020, 18:46 door Anoniem
Door MrMerlin: Ik hoop dat Hof van Twente dezelfde openheid gaat betrachten als vorig jaar in Maastricht.

Dan krijgen we nog iets terug voor onze belastingcenten.

Fouten maken mag, maar je moet er wel iets van leren.
Sterker nog, fouten maken moet, om te kunnen groeien.
Op zich helemaal mee eens. Maar als RDP op het internet 'open' heeft gestaan, vind ik het toch wel heel kwalijk. Dat is een fout die je niet meer mag maken. Iedereen met een beetje kennis van ICT beveiliging weet dat je RDP niet zonder aanvullende maatregelen volstrekt onveilig is.

Maar goed, nu is het vooral gissen op basis wat er in de nieuwsartikelen staat. Gemeente moet goed onderzoek laten doen en het rapport publiceren. Dan kan je op basis van feiten een analyse doen. Als ze het rapport niet publiceren, dan via een WOB verzoek opvragen.
09-12-2020, 23:29 door walmare
bron: https://www.hofvantwente.nl/actueel/nieuws-en-persberichten/nieuwsbericht/archief/2020/12/artikel/update-dienstverlening-gemeente-hof-van-twente-1780.html
Voor een aantal taken en werkzaamheden maken we gebruik van andere (beveiligde) ICT-omgevingen, die niet aangetast zijn en waarvan we zeker weten dat die zonder hinder kunnen doorgaan.
Daar bedoelen ze geen windows mee.
09-12-2020, 23:59 door Anoniem
Door walmare: bron: https://www.hofvantwente.nl/actueel/nieuws-en-persberichten/nieuwsbericht/archief/2020/12/artikel/update-dienstverlening-gemeente-hof-van-twente-1780.html
Voor een aantal taken en werkzaamheden maken we gebruik van andere (beveiligde) ICT-omgevingen, die niet aangetast zijn en waarvan we zeker weten dat die zonder hinder kunnen doorgaan.
Daar bedoelen ze geen windows mee.
Bewijs hiervoor? Behalve jouw onderbuikgevoel.
10-12-2020, 08:08 door Bitje-scheef
Door walmare: bron: https://www.hofvantwente.nl/actueel/nieuws-en-persberichten/nieuwsbericht/archief/2020/12/artikel/update-dienstverlening-gemeente-hof-van-twente-1780.html
Voor een aantal taken en werkzaamheden maken we gebruik van andere (beveiligde) ICT-omgevingen, die niet aangetast zijn en waarvan we zeker weten dat die zonder hinder kunnen doorgaan.
Daar bedoelen ze geen windows mee.

Denk het ook niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure