De gemeente Buren weet nog niet hoe criminelen het netwerk konden binnendringen en er vervolgens met grote hoeveelheden persoonlijke gegevens vandoor gingen. Dat laat de gemeente in een update over het incident weten. Vorige week meldde de gemeente dat criminelen achter de SunCrypt-ransomware toegang tot de systemen hadden gekregen en daarbij gevoelige persoonsgegevens en vertrouwelijke informatie hadden buitgemaakt.

De aanvallers claimen vijf terabyte aan data in handen te hebben, waarvan ze inmiddels honderddertig gigabyte hebben gepubliceerd. De gemeente onderzoekt nog om wat voor gegevens het precies gaat. Er wordt niet uitgesloten dat de aanvallers alle vijf terabyte aan gegevens online zullen zetten. De aanval vond al op 1 april plaats. Destijds was echter nog niet bekend dat er ook gegevens van inwoners waren gestolen.

Hoe de criminelen toegang tot het netwerk konden krijgen is nog onbekend. "We hebben ons beveiligd op basis van de richtlijnen Baseline informatiebeveiliging Overheid. Wij testen onze beveiliging jaarlijks. Aandachtspunten pakken wij direct op. Ondanks dat hebben ze een weg gevonden om bij ons binnen te komen", aldus de gemeente (pdf). Die voegt toe dat het forensisch onderzoek nog loopt.

Wel zijn er inmiddels aanvullende beveiligingsmaatregelen getroffen, maar wat die precies inhouden wordt niet vermeld. "Wij nemen onze verantwoordelijk door dit zeer serieus te nemen. We zijn met man en macht bezig om na te gaan welke gegevens er zijn gestolen door de criminelen. Dat doen we zodat we u daarover kunnen informeren", zo laat de gemeente verder weten. "Daarnaast doen we dit zodat we passende maatregelen kunnen treffen om de beveiliging van onze systemen te verbeteren."