Rivierengebied

Zo konden hackers toeslaan bij de gemeente Buren

Het lek waardoor de hackers binnenkwamen is boven.
Het lek waardoor de hackers binnenkwamen is boven. © Pixabay (ter illustratie)
BUREN - Het datalek bij de gemeente Buren is gevonden. De gemeente werd op 1 april getroffen door een ransomware-aanval. Daarbij werden gegevens van inwoners van Buren en Neder-Betuwe gestolen. "Naar alle waarschijnlijkheid zou er om losgeld zijn gevraagd."
Volgens de gemeente blijkt uit onderzoek dat criminelen bij hun hack de inloggegevens van een leverancier gebruikt hebben. Dat account was niet goed beveiligd, omdat een zogenoemde twee-factorauthenticatie ontbrak. Dit is een veiligere manier om in te loggen, omdat je naast een gebruikersnaam en wachtwoord ook een code nodig hebt - bijvoorbeeld een sms-code.
Zeker twaalf van de tachtig servers van de gemeente zijn geraakt, maar de gemeente had een één dag oude, veilige back-up. De gemeenteraad is dinsdag over de uitkomsten van het onderzoeksrapport geïnformeerd. Er wordt nog gewerkt aan een openbare versie van het onderzoeksrapport.

5 terabyte gestolen

De hackers hebben tegen de gemeente gezegd dat ze 5 terabyte aan gegevens gestolen hebben. Op advies van specialisten is de gemeente Buren 'niet ingegaan op verzoeken tot contact', zo staat in een persbericht. "Naar alle waarschijnlijkheid zou er om losgeld zijn gevraagd. Er is daarover niet met hackers onderhandeld. Ook omdat de Rijksoverheid zich uitgesproken heeft tegen betaling van losgeld bij datadiefstal."

Nieuwe paspoorten

Op de systemen van de gemeente stonden kopieën van 1.331 geldige identiteitsbewijzen. Volgens de gemeente is onduidelijk of die gegevens daadwerkelijk zijn misbruikt. Om ieder risico van misbruik uit te sluiten, biedt de gemeente betrokken inwoners aan om hun identiteitsbewijs kosteloos te vervangen. Momenteel zijn er ruim duizend mensen aangeschreven. De bedoeling is dat er voor het begin van de zomervakanties duidelijkheid is voor alle betrokkenen.
Ook de burgemeester moest een nieuw paspoort aanvragen. Zij kan niet garanderen dat meer gegevens opduiken op het dark web: "De gemeente is alert op signalen van schendingen van vertrouwelijkheid van gegevens als gevolg van de hack."

Zie ook: