Gemeente Hof van Twente bevestigt aanval door ransomware
De gemeente Hof van Twente heeft bevestigd dat het slachtoffer van ransomware is geworden. Daarnaast zou er geen grote hoeveelheid data zijn gestolen zoals de aanvallers claimen. Burgemeester Ellen Nauta publiceerde vandaag een statement over de aanval waarin ze laat weten dat de aanvallers "data op slot" hebben gezet, waardoor die niet meer toegankelijk is.
De Volkskrant meldde begin deze maand dat het om een aanval met ransomware ging. De gemeente sprak steeds over een cyberaanval waarbij gegevens ontoegankelijk waren gemaakt. Nu wordt er voor het eerst gesproken over het "op slot" zetten van de data, zoals bij ransomware het geval is. Aan de hand van een e-mailadres in de losgeldboodschap die de ransomware achterliet nam de Volkskrant contact op met de aanvallers, die vijftig bitcoin voor het ontsleutelen van de versleutelde data eisten.
De aanvallers claimden dat ze veertig terabyte aan gegevens hadden buitgemaakt. "We hebben geen aanwijzingen gevonden dat er veel data door onze poorten naar buiten is gegaan", zo stelt Nauta vandaag. Eerder had onderzoeksbureau NFIR, dat de aanval onderzoekt, al laten weten dat er geen veertig terabyte was buitgemaakt.
De gemeente meldde afgelopen woensdag dat het alle facturen die na 27 november nog niet zijn betaald door de aanval is kwijtgeraakt. Leveranciers en andere partijen worden dan ook opgeroepen om digitaal ingediende facturen opnieuw in te dienen. "Wij vinden het heel vervelend dat we dit aan u moeten vragen en beseffen dat dit extra werk voor u oplevert. Onze oprechte excuses daarvoor", aldus de gemeente.
Burgemeester Nauta laat weten dat er belangrijke stappen zijn gezet bij het herstel. Zo kunnen burgers die met spoed rijbewijzen, uittreksels, identiteitskaarten en paspoorten nodig hebben weer terecht op het stadhuis. Vooralsnog gaat het alleen om spoedaanvragen, bijvoorbeeld wanneer een rijbewijs, identiteitskaart of paspoort is verlopen of een dezer dagen verloopt. Ook zijn de processen op het gebied van Werk en Inkomen weer in de lucht.
Onderzoek
De gemeente heeft zoals gezegd het bureau NFIR ingeschakeld om onderzoek naar de aanval te doen. Zo wordt gekeken hoe die mogelijk was en hoe dit in de toekomst kan worden voorkomen. De burgemeester hoopt de onderzoeksresultaten in het voorjaar van 2021 openbaar te maken. Verder doen het Openbaar Ministerie en de politie onderzoek naar de zaak, maar daar kan Nauta geen details over geven. Vanwege de aanval moet er een gehele nieuwe ict-infrastructuur worden opgezet. Wanneer dit is gereed laat de burgemeester niet weten.
Als iedereen dit doet dan is het snel afgelopen met deze misdaadvorm!
En hoeveel is dat: "geen grote hoeveelheid data"? 1Terabyte? 1 Gigabyte? 1000 Terabyte?
Of waren die niet gemaakt???
En stonden die dan ook ON LINE beschikbaar voor de hackers???
En waarom zegt die burgemeester daar niets over???
Voor mij is het een zooi daar op IT afdeling.
Hij immers "stond erbij en keek ernaar.
Of waren die niet gemaakt???
En stonden die dan ook ON LINE beschikbaar voor de hackers???
En waarom zegt die burgemeester daar niets over???
Voor mij is het een zooi daar op IT afdeling.
Bij de externe partij die de IT regelde voor HvT? (Switch-IT)
Hij immers "stond erbij en keek ernaar.
En wat had de burgermeester/B&W hier aan kunnen doen?
De bedrijfsvoering van de gemeente is de verantwoordelijkheid van de gemeentesecretaris. B&W is alleen het politieke hoofd van de gemeente.
Hoe is dit een politieke kwestie?
Verantwoordelijke 1: de externe partij waar de IT bij uitgesteed was. (zaakjes waren niet op orde)
Verantwoordelijke 2: de gemeeentsecretaris (eindverantwoordelijke voor bedrijfsvoering)
en daaronder de beleidsmedwerker die de uitbesteding geadviseerd heeft (oeps)
Bijltjesdag is leuk, en soms nodig. Maar wat levert het in dit geval op?
Wat als dit een comemrcieel bedrijf overkomt.
Moet in zo'n geval dan de (voorzitter van de) raad van toezicht op stappen of de directeur? Of de adviseur die het bedacht heeft?
Hoe lost dat het acute probleem op?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
