Van Huffelen wil naam hackersgroep datalek gemeente Buren niet delen

Close-up van een man die aan het werk is op zijn laptop

Het is bekend wie er verantwoordelijk is voor de cyberaanval op de gemeente Buren. Op verzoek van verschillende instanties wil de staatssecretaris de naam echter niet delen. Het enige dat ze erover kwijt wil is dat het om een groepering gaat die internationaal veel slachtoffers maakt.

Dat schrijft de staatssecretaris van Koninkrijksrelaties en Digitalisering Alexandra van Huffelen in een reactie op schriftelijke vragen van de VVD.

Buren doelwit van ransomware-aanval

Begin april was de gemeente Buren het doelwit van hackers. De Gelderse gemeente werd getroffen door een ransomware-aanval. Daarbij werd een grote hoeveelheid aan gevoelige persoonsgegevens en vertrouwelijke informatie gestolen. De daders claimden 5 TB aan data te hebben gestolen, maar dat wilde de gemeente niet bevestigen. In totaal is er 130 GB aan gegevens online gezet op het dark web. Het gaat om meer dan 730.000 bestanden.

Het incident was voor Queeny Rajkowski (VVD) aanleiding om schriftelijke vragen te stellen. Ze wilde onder meer weten wie er achter de aanval zat en hoe de gemeente op het incident had gereageerd. Dat was bijna drie weken geleden. Staatssecretaris van Koninkrijksrelaties en Digitalisering Alexandra van Huffelen heeft de vragen inmiddels beantwoord.

Gemeente Neder-Betuwe heeft niets te maken met datalek

De staatssecretaris bevestigt dat er 130 GB aan persoonsgegevens en vertrouwelijk informatie op het dark web is gepubliceerd door de daders. Ze zegt nadrukkelijk dat het datalek enkel bij de gemeente Buren had plaatsgevonden: de gemeente Neder-Betuwe heeft er nadrukkelijk niets mee te maken, zoals in de media is gesuggereerd.

“Ik vind het belangrijk om hierbij aan te geven dat er sprake is van datadiefstal bij de gemeente Buren en niet bij de gemeente Neder-Betuwe. Aangezien de gemeente Buren voor de gemeente Neder-Betuwe taken uitvoert in het kader van de Participatiewet zijn er mogelijk ook persoonsgegevens van een beperkt deel van de inwoners van de gemeente Neder-Betuwe gestolen”, zo schrijft Van Huffelen.

Staatssecretaris weigert naam aanvallers te onthullen

De staatssecretaris zegt te weten wie er verantwoordelijk is voor de aanval. De naam van de hackersgroep wil ze echter niet geven. “In overleg met Politie/OM en de Informatiebeveiligingsdienst van de Vereniging van Nederlandse gemeenten (VNG/IBD) deel ik de naam van de groepering niet.” Van Huffelen zegt dat het om een groep gaat die internationaal veel slachtoffers maakt.

Het gerucht gaat dat de aanvallers SunCrypt-ransomware hebben gebruikt om de systemen van de gemeente Buren te infiltreren. Deze hackersgroep viel eind 2020 het University Hospital New Jersey aan. Daarbij stalen ze 240 GB aan data. Het Amerikaans ziekenhuis betaalde 672.000 dollar voor de decoderingssleutel.

Onderzoek in volle gang

Hoe de hackers de systemen van de gemeente Buren zijn binnengedrongen is onderwerp van forensisch onderzoek. Het onderzoek is in volle gang en de uitkomsten daarvan worden openlijk gepubliceerd. De Informatiebeveiligingsdienst heeft beveiligingsfunctionarissen van Nederlandse gemeenten geïnformeerd over de ransomware-aanval. De dienst heeft tevens adviezen gegeven om dergelijke aanvallen af te slaan. Waar nodig zullen ook andere sectoren op de hoogte worden gebracht.

De gemeente Buren informeert individuele inwoners, medewerkers en raadsleden waarvan persoonsgegevens zijn buitgemaakt. Zij lopen het risico om het slachtoffer van identiteitsfraude te worden. Een gespecialiseerd bedrijf brengt in kaart om welke personen het gaat.

Op de vraag of er recentelijk soortgelijke aanvallen hebben plaatsgevonden bij andere gemeentes, antwoordt de staatssecretaris dat in 2019 de gemeente Lochem het slachtoffer was van een ransomware-aanval. Hetzelfde geldt voor de gemeente Hof van Twente in 2020. Grote verschil is dat er bij deze gemeenten geen persoonsgegevens waren buitgemaakt. “Deze gemeenten hebben hier transparant over gecommuniceerd en lessen gedeeld”, schrijft Van Huffelen.

Verantwoording en aanvullende maatregelen

De staatssecretaris kan niet uitsluiten zegt niet te kunnen voorspellen of en wanneer er opnieuw een soortgelijke aanval zal plaatsvinden. “Ik kan in elk geval niet uitsluiten dat een dergelijke aanval opnieuw zal plaatsvinden, noch bij een gemeente, noch bij een andere organisatie in een geheel andere sector.” De VNG en Informatiebeveiligingsdienst onderhouden nauw contact met het ministerie van Binnenlandse Zaken om te kijken of er extra ondersteuning noodzakelijk is vanuit de Rijksoverheid.

Tot slot geeft staatssecretaris Van Huffelen aan dat de gemeente Buren zich houdt aan de Baseline Informatiebeveiliging Overheid (BIO). Daarin staat hoe partijen zich het beste kunnen weren tegen informatiebeveiligingsincidenten en hoe ze deze dienen af te handelen. “Ik hecht eraan te vermelden dat de gemeente nu midden in een grote crisis verwikkeld is en dat het belangrijk is de uitkomsten van het lopend onderzoek en evaluatie af te wachten.” Verantwoording over het voorval vindt plaats zodra de evaluatie afgerond is. “Dan zal ik ook bezien of het nodig is dat ik aanvullende maatregelen tref”, zo eindigt de staatssecretaris haar brief.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen