Nieuws
image

Gevolgen ransomware-aanval nog altijd merkbaar voor Hof van Twente

dinsdag 6 april 2021, 15:16 door Redactie, 12 reacties

De ransomware-aanval op de Hof van Twente heeft nog altijd merkbare gevolgen voor zowel gemeente als inwoners. Zo zijn belastingaanslagen en WOZ-beschikkingen nog niet door de gemeente verstuurd. "Dat betekent dat we een beroep op u doen. Zorg even dat u het geld opzij zet. Die belastingaanslagen komen er wel, alleen later dan u van ons gewend bent", aldus burgemeester Ellen Nauta in een update over de aanval die op 30 november 2020 plaatsvond.

Ook bij de kavelinschrijving loopt het nog niet zoals de gemeente zou willen. Nauta vraagt mensen die zich voor een kavel hebben ingeschreven om geduldig te zijn. De burgemeester, die elke twee weken met een update over de aanval komt, maakt wederom excuses. "Wij zijn, het college, is bestuurlijk verantwoordelijk en dit had niet mogen gebeuren. U moet erop kunnen vertrouwen dat de informatie die u bij ons legt ook in vertrouwde en goede handen is. Wij doen er alles aan om dat weer op orde te krijgen."

Vorige maand werd duidelijk dat aanvallers door middel van een zwak wachtwoord, Welkom2020, toegang tot een systeem van de gemeente hadden gekregen. Het gecompromitteerde testadmin-account had de hoogste rechten binnen het netwerk van de gemeente, waardoor de aanvallers zich direct door het netwerken konden bewegen en de voorbereidingen konden treffen voor het uitrollen van de ransomware. De gemeente heeft het losgeld dat de aanvallers eisten niet betaald.

Tevens is de gemeente bezig met het opbouwen van een nieuwe ict-infrastructuur. "Dat is niet gemakkelijk. Het duurt minstens een half jaar om de basisinfrastructuur op te bouwen en dan moet u daarna nog denken aan twee jaar om alles achter de schermen weer met de juiste informatie en data te vullen tot het niveau wat we voor 1 december gewend zijn", zo liet de gemeente in januari weten.

Reacties (12)
06-04-2021, 16:22 door Anoniem
Hoe zal het met de "systeembeheerder" gaan die het ijzersterke en niet
te kraken wachtwoord Welkom2020 voor de administrator instelde.
Wetende dat je voor 4 miljoen geschatte schade hebt veroorzaakt.
06-04-2021, 16:56 door Anoniem
Door Anoniem: Hoe zal het met de "systeembeheerder" gaan die het ijzersterke en niet
te kraken wachtwoord Welkom2020 voor de administrator instelde.
Wetende dat je voor 4 miljoen geschatte schade hebt veroorzaakt.
Pannekoek van het jaar of hij is onder druk gezet door criminelen (of simpelweg corrupt). Dus ik mag hopen dat er wel wat onderzoek gedaan word.

Grappig trouwens dat Pieter Omzigt, zoonbeetje de wistle blower uit de politiek uit de gemeente Twente komt. Zal wel een VVD IVD dingetje zijn ofzo. (Ik roep ook maar wat om grappig te zijn).
06-04-2021, 18:02 door Anoniem
Grappig trouwens dat Pieter Omzigt, zoonbeetje de wistle blower uit de politiek uit de gemeente Twente komt. Zal wel een VVD IVD dingetje zijn ofzo. (Ik roep ook maar wat om grappig te zijn).
Dat blijkt, want de 'gemeente Twente' bestaat niet, het gaat hier om de gemeente "Hof van Twente". En Omtzigt woont in Enschede, dat ligt een paar kilometer verderop. Dus... daar gaat je grap.
06-04-2021, 18:19 door Anoniem
Door Anoniem: Hoe zal het met de "systeembeheerder" gaan die het ijzersterke en niet
te kraken wachtwoord Welkom2020 voor de administrator instelde.
Wetende dat je voor 4 miljoen geschatte schade hebt veroorzaakt.
Moet dan wel dezelfde zijn die het internet voor rdp heeft opengezet. Daarnaast kan het ook nog zijn dat hij opdracht van een manager had want dat gebeurd ook regelmatig. Desalniettemin had hij dan zijn rug recht moeten houden. Nu zit hij ook met de gebakken peren. Grote vraag is ook of hij hiervoor ontslagen kan worden? Er is in ieder geval nog nooit iemand ontslagen voor gebruik van consumenten software voor professionele toepassingen.
06-04-2021, 21:11 door Anoniem
Door Anoniem:
Door Anoniem: Hoe zal het met de "systeembeheerder" gaan die het ijzersterke en niet
te kraken wachtwoord Welkom2020 voor de administrator instelde.
Wetende dat je voor 4 miljoen geschatte schade hebt veroorzaakt.
Moet dan wel dezelfde zijn die het internet voor rdp heeft opengezet. Daarnaast kan het ook nog zijn dat hij opdracht van een manager had want dat gebeurd ook regelmatig. Desalniettemin had hij dan zijn rug recht moeten houden. Nu zit hij ook met de gebakken peren. Grote vraag is ook of hij hiervoor ontslagen kan worden? Er is in ieder geval nog nooit iemand ontslagen voor gebruik van consumenten software voor professionele toepassingen.
Gelukkig is een professioneel systeem (Linux?) onkraakbaar, zelfs als het wachtwoord Welkom2020 is.
06-04-2021, 22:12 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Hoe zal het met de "systeembeheerder" gaan die het ijzersterke en niet
te kraken wachtwoord Welkom2020 voor de administrator instelde.
Wetende dat je voor 4 miljoen geschatte schade hebt veroorzaakt.
Pannekoek van het jaar of hij is onder druk gezet door criminelen (of simpelweg corrupt). Dus ik mag hopen dat er wel wat onderzoek gedaan word.

Grappig trouwens dat Pieter Omzigt, zoonbeetje de wistle blower uit de politiek uit de gemeente Twente komt. Zal wel een VVD IVD dingetje zijn ofzo. (Ik roep ook maar wat om grappig te zijn).

Je doet niet onder voor 99,9 % van degenen hier die het ook altijd 'zo 2021' vinden om vage beschuldigingen te roepen en hier neer te smijten of het niet te versmaden versgebakken broodjes zijn omdat zij er zo wentelend in zelfoverschatting van overtuigd zijn zo rollebollend grappig te wezen.
07-04-2021, 00:11 door walmare
Door Anoniem:
Door Anoniem:
Door Anoniem: Hoe zal het met de "systeembeheerder" gaan die het ijzersterke en niet
te kraken wachtwoord Welkom2020 voor de administrator instelde.
Wetende dat je voor 4 miljoen geschatte schade hebt veroorzaakt.
Moet dan wel dezelfde zijn die het internet voor rdp heeft opengezet. Daarnaast kan het ook nog zijn dat hij opdracht van een manager had want dat gebeurd ook regelmatig. Desalniettemin had hij dan zijn rug recht moeten houden. Nu zit hij ook met de gebakken peren. Grote vraag is ook of hij hiervoor ontslagen kan worden? Er is in ieder geval nog nooit iemand ontslagen voor gebruik van consumenten software voor professionele toepassingen.
Gelukkig is een professioneel systeem (Linux?) onkraakbaar, zelfs als het wachtwoord Welkom2020 is.
Je opmerking is offtopic want het gaat niet over een Linuxsysteem maar een professioneel Linux systeem werkt niet met wachtwoorden.
07-04-2021, 09:10 door _R0N_
Door walmare: want het gaat niet over een Linuxsysteem maar een professioneel Linux systeem werkt niet met wachtwoorden.

Humor me en vertel wat is een "professioneel Linux systeem"?
07-04-2021, 09:17 door Anoniem
Door _R0N_:
Door walmare: want het gaat niet over een Linuxsysteem maar een professioneel Linux systeem werkt niet met wachtwoorden.

Humor me en vertel wat is een "professioneel Linux systeem"?
Off topic niet vergelijkbaar met consumenten software.
07-04-2021, 09:29 door walmare - Bijgewerkt: 07-04-2021, 09:30
Door _R0N_:
Door walmare: want het gaat niet over een Linuxsysteem maar een professioneel Linux systeem werkt niet met wachtwoorden.

Humor me en vertel wat is een "professioneel Linux systeem"?
Dat zijn Linux systemen die zakelijk worden ingezet en 100% ongevoelig zijn voor al die malware die momenteel zo veel schade aanricht aan consumenten software. Duidelijk verschil in kwaliteit.
07-04-2021, 21:47 door Anoniem
Linux, Windows, mac os, ubuntu, Unix. Alle besturingssystemen. Niets meer, niets minder.
08-04-2021, 00:09 door Anoniem
Door Anoniem: Linux, Windows, mac os, ubuntu, Unix. Alle besturingssystemen. Niets meer, niets minder.
Nee Linux hoort niet in dit rijtje thuis. Linux is alleen een kernel van een besturingssysteem. MInder dus. Ubuntu en heel veel anderen maken gebruik van die kernel plus een enorme hoeveelheid GNU software. Dat heet samen een distro (in dit geval Linux distributie).

Zo zou je ook Windows kunnen hebben met een Linux kernel.
Die komt er aan. Powershell en dotnet zijn al geport. SQL server (heb je overal voor nodig) ook. Andersom zie je Microsoft hard werken aan Windows Subsytem voor Linux met de grafische omgeving. In WIndows zelf zit bijna geen innovatie meer (nog steeds drive letters en Case-Insensitive), mede door gebrek aan ontwikkelaars en budget. Check maar NTFS versus ZFS bv.
Het is traag omdat alles een object is terwijl onder LInux alles een file is (veel pragmatischer oplossing). Om over het register maar niet te spreken.
Om naar het topic terug te gaan. Het moet je opgevallen zijn dat ransomware momenteel korte metten maakt met het windows ecosysteem (laaghangend fruit). Dus ja het OS doet er toe.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure