Vijf Limburgse gemeenten getroffen door cyberaanval

Serverrackcluster in een datacenter

De gemeenten Eijsden-Margraten, Gulpen-Wittem, Kerkrade, Meerssen en Vaals werden eind juli getroffen door een cyberaanval. Door de aanval konden de gemeenten een week lang het administratiesysteem niet gebruiken. De leverancier heeft het systeem inmiddels veilig kunnen herstarten en is het weer operationeel.

Dat schrijven de Limburgse gemeenten in een gezamenlijke verklaring.

Geen vertrouwelijke gegevens gestolen

De cyberaanval vond plaats op woensdag 27 juli. In plaats van de verschillende gemeenten afzonderlijk aan te vallen, wisten hackers de systemen binnen te dringen via de gemeenschappelijke softwareleverancier. Die verzorgde voor de gemeenten Eijsden-Margraten, Gulpen-Wittem, Kerkrade, Meerssen en Vaals het administratiesysteem van het sociaal domein. Daarmee werden aanvragen voor onder meer bijstandsuitkeringen en energietoeslagen geregistreerd en verwerkt.

Hoewel de gemeenten nergens in het persbericht zeggen dat het om een ransomware-aanval ging, heeft het daar wel alle schijn van. In de verklaring vertellen ze namelijk dat bestanden “vergrendeld en niet meer toegankelijk” waren. Dat is precies wat er bij een aanval met gijzelsoftware gebeurt. Op het moment dat het slachtoffer losgeld betaalt, ontvangen zij van de daders een zogeheten decryptiesleutel. Daarmee is het mogelijk om alle data dat achter slot en grendel is geplaatst weer te ontgrendelen.

De gemeenten schrijven dat het systeem uitgebreid is onderzocht door een cybersecuritybedrijf. Welk beveiligingsbedrijf het onderzoek heeft uitgevoerd, is onbekend. Uit het onderzoek is gebleken dat er geen aanwijzingen zijn dat de aanvallers vertrouwelijke of privacygevoelige informatie hebben gestolen. Voor zover bekend is er geen aangifte gedaan bij de politie, of een melding doorgegeven aan de Autoriteit Persoonsgegevens.

Dienstverlening weer hersteld

Een woordvoerster van de gemeenten Eijsden-Margraten vertelt tegenover het Algemeen Dagblad dat burgers geen nadeel hebben ondervonden van de cyberaanval. “De aanval was gericht op het softwarebedrijf, mensen met een bijstandsuitkering konden gewoon bellen of mailen en werden geholpen. De dienstverlening kon voor het overgrote deel gewoon doorlopen. Alleen kon er niet geadministreerd worden”, zo zegt ze tegenover het dagblad.

De Limburgse gemeenten bevestigen in de gezamenlijke persverklaring dat ze de afgelopen tijd de focus hebben gelegd op “het continueren van de dienstverlening”. De leverancier van het administratiesysteem heeft er alles aan gedaan om het systeem zo snel mogelijk weer gebruiksklaar te maken. Woensdag heeft deze partij het systeem veilig weten te herstarten. De dienstverlening verloopt daardoor weer als vanouds.

Gemeente Buren was eerder doelwit van hackers

De Limburgse gemeenten zijn niet de enige lokale overheden die dit jaar door hackers zijn getroffen. Begin april was Buren het slachtoffer van kwaadwillende inbrekers. Zij wisten naar eigen zeggen de hand te leggen op 5 TB aan gegevens. Dat heeft de Gelderse gemeente nooit willen bevestigen, wel dat ruim 730.000 bestanden en ruim 1.300 kopieën van identiteitsbewijzen waren buitgemaakt. Een deel van deze data werd op het dark web gepubliceerd.

In het incidentrapport schreef cybersecuritybedrijf Hunt & Hackett dat een hacker via een gestolen wachtwoord van een VPN-account de interne systemen wist binnen te dringen. De onderzoekers uitten forse kritiek op het wachtwoordbeleid van de gemeente.

“Ten eerste was wachtwoord van dit administrator account niet voldoende complex om een dergelijke aanval onmogelijk te maken. Ten tweede was het wachtwoordbeleid niet dusdanig ingericht dat dergelijke wachtwoorden met enige regelmatig werden gewijzigd. Als derde en laatste waren accounts met verhoogde rechten, en de VPN-accounts niet beveiligd met een tweede factor”, aldus het rapport.

Techredacteur
Techliefhebber pur sang: Anton is gek op alles wat met technologie en internet te maken heeft. Cybersecurity, privacy en internetcensuur hebben dan ook zijn volle aandacht. Meer over Anton.
Plaats een reactie
Een reactie plaatsen