Nasleep ransomware-aanval Hof van Twente houdt aan

Hacker zit achter zijn computer

De burgers en de ambtelijke organisatie van de gemeente Hof van Twente ondervinden nog altijd hinder van de cyberaanval die de organisatie vorig jaar december trof. Zo zijn de belastingaanslagen en WOZ-beschikkingen nog altijd niet de deur uitgegaan. Burgemeester Ellen Nauta vraagt inwoners om geld apart te zetten en geduld op te brengen.

Dat zegt de burgemeester in haar tweewekelijkse update over de cyberaanval.

Hof van Twente doelwit van ransomware-aanval

In december 2020 is de gemeente Hof van Twente het doelwit van een ransomware-aanval. Hackers weten de computersystemen van de gemeente te infiltreren en privacygevoelige informatie te versleutelen, zowel van de gemeente als haar inwoners. Het gaat onder meer om de financiële administratie van de gemeente en aanvragen voor jeugdzorg en omgevingsvergunningen. Ook vertrouwelijke informatie over werk, inkomen en schulden van burgers wordt buitgemaakt. Tot slot slaagden de aanvallers er in om de back-up systemen plat te leggen.

Sinds de cyberaanval doet de gemeente er alles aan om de dienstverlening weer op gang te brengen. Inmiddels kunnen burgers weer bij de gemeente terecht voor basale zaken, zoals het aanvragen van een nieuw paspoort of rijbewijs of om een verhuizing door te geven. Het herstellen van de overige dienstverlening neemt meer tijd in beslag. Burgemeester Ellen Nauta zei dat haar organisatie waarschijnlijk nog twee tot twee-en-een-half jaar nodig heeft om alle schade te herstellen.

Half maart publiceerde cybersecuritybedrijf NFIR haar onderzoekrapport naar de aanval. Beveiligingsonderzoeker Brenno de Winter maakte zijn duidingsrapportage openbaar. Daaruit bleek dat de beveiliging op een aantal punten te wensen overliet. Door een aanpassing in de firewall kon de FTP-server overal vandaan bereikt worden. Bovendien draaide deze server op een kwetsbare versie van het Remote Desktop Protocol (RDP) van Microsoft. Tot slot was het wachtwoord van de FTP-server weliswaar aangepast, maar allesbehalve sterk: deze luidde Welkom2020. Een pentest bracht dit euvel niet aan het licht.

Burgemeester Nauta: ‘Zet uw geld opzij’

Gemeente Hof van Twente brengt iedere twee weken een video-update uit over de cyberaanval. Burgemeester Nauta begint de laatste editie met het aanbieden van haar excuses. “Wij, het college van B&W, zijn bestuurlijk verantwoordelijk en dit had niet mogen gebeuren. U moet er op kunnen vertrouwen dat de informatie die u bij ons legt ook in vertrouwde en goede handen is. Wij doen er alles aan om dat weer op orde te krijgen. Daar werken we hier in het gemeentehuis met man en macht aan.”

Nauta zegt dat er ‘een aantal dingen’ zijn die niet lopen zoals ze horen te lopen. Als voorbeeld noemt ze de gemeentelijke belastingaanslagen en WOZ-beschikkingen. De gemeente heeft deze facturen nog niet de deur uitgedaan. Andere gemeenten in Nederland hebben deze in februari of maart verstuurd aan haar inwoners. Dat de aanslagen nog op het gemeentehuis liggen, betekent niet dat inwoners niet hoeven te betalen. Burgemeester Nauta roept inwoners op om het verschuldigde geld opzij te zetten. “Die belastingaanslagen komen er wel, alleen later dan u van ons gewend bent.”

Dat geldt ook voor de kavelinschrijvingen. “Een aantal van u heeft zich ingeschreven voor kavels. U heeft al in de krant kunnen lezen dat het niet loopt zoals we zouden willen. Maar één ding weet ik zeker: dat krijgen we ook op orde. Alleen we vragen wel geduld van u.”

‘Er loopt al heel veel goed’

Burgemeester Nauta eindigt de video-update met de belofte dat de gemeente er alles aan doet om de dienstverlening zo snel mogelijk weer aan de gang te brengen. “Er loopt al heel veel goed, maar we kunnen en moeten nog veel meer doen. Daar blijf ik u van op de hoogte houden. Dus over twee weken hoop ik u weer te zien.”

Privacy en security redacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. 
Plaats een reactie
Een reactie plaatsen