De gemeente Lochem is begin juni door het oog van de naald gegaan bij een hack. Die had volgens deskundige Brenno de Winter de gemeente tonnen kunnen kosten.
Burgemeester Sebastiaan van ’t Erve (26-09-2019)
Heel geraffineerd te werk
Dit blijkt uit een onderzoek dat het Nederlands Forensisch Incident Response (NFIR) heeft uitgevoerd in opdracht van de gemeente Lochem. Uit onderzoek blijkt niet dat bij de hack persoonsgegevens van inwoners bekeken, gestolen of gewijzigd zijn. Wel blijkt uit hun aanpak dat de daders heel geraffineerd te werk zijn gegaan. De aanval was erop gericht grote delen van de administratie te versleutelen en losgeld te eisen (ransomware). De hackers hebben maandenlang in kleine stapjes geprobeerd verder te komen, zonder dat de aanval werd ontdekt. Ze stonden op het punt tot daadwerkelijke versleuteling (gijzelsoftware) van de gegevens over te gaan. Er waren zelfs al losgeld berichten geplaatst.
Penetratietest
In reactie op de hack heeft Lochem een uitgebreide penetratietest laten uitvoeren, om er achter te komen wat de zwakheden in het gemeentelijk systeem zijn. Daaruit kwamen 64 verbeterpunten naar voren. Sommigen daarvan hebben betrekking op de gemeente, anderen op de leveranciers.
Door het oog van de naald
Daarnaast is beveiligingsexpert Brenno de Winter gevraagd om een ‘duidingsrapportage’ te schrijven. Hij concludeert dat Lochem ‘door het oog van de naald is gekropen’, omdat het versleutelen van gegevens tonnen schade had kunnen veroorzaken. De Winter waarschuwt dat deze aanval veel bedrijven en gemeenten kan treffen. En dat andere voorbeelden uit even grote gemeenten leren dat succesvolle gijzelacties tonnen kunnen kosten. Daarom zijn er technische maatregelen nodig en moet worden nagedacht hoe het hoofd kan worden geboden aan de razendsnelle ontwikkelingen in de wereld van Cybercrime.
Datalek
Ondanks het feit dat er geen schade is toegebracht aan gegevens, is er wel sprake van een datalek. De aanvaller(s) hebben waarschijnlijk toegang gehad tot gebruikersnaam, naam en e-mailadres van medewerkers en raadsleden van de gemeente Lochem. Omdat dit een datalek is, is melding gemaakt bij de Autoriteit Persoonsgegevens. Medewerkers en raadsleden zijn hierover geïnformeerd.
Gemeente Lochem lamgelegd door HACK
12 juni 2019
Verhuizingen kunnen niet worden doorgegeven, paspoortaanvragen ook niet en de gemeente is niet telefonisch bereikbaar via het reguliere telefoonnummer. Lochem is vorige week getroffen door een hack waarbij gegevens zijn gestolen en ondervindt daarvan de gevolgen. Om welke gegevens het gaat is nog onduidelijk.
Trouwen kan nog
Het hack werd woensdag wereldkundig gemaakt nadat het vorige week donderdag was ontdekt. Volgens de gemeente wordt de beveiliging momenteel hersteld, waardoor de organisatie woensdag grotendeels is lamgelegd. De gemeente laat droogjes aan Omroep Gelderland weten dat trouwen nog wel kan.
Onduidelijkheid over buitgemaakte gegevens
Burgemeester Sebastiaan van ’t Erve schat dat er bij het hack 32 megabytes aan gegevens buitgemaakt door de inbreker(s). Welke gegevens dat zijn, is nog onduidelijk. Van ’t Erve sluit niet uit dat er persoonsgegevens uit bijvoorbeeld de gemeentelijke basisadministratie zijn gestolen. Volgens de burgemeester was de beveiliging up to date en zijn alle protocollen gevolgd. De oorzaak van het hack kan Van ’t Erve nog niet verklaren.
IBD, NCSC en Brenno de Winter betrokken
De Stentor laat weten dat Lochem inmiddels ICT-specialist en -journalist Brenno de Winter in de arm heeft genomen om de oorzaak van het hack te achterhalen. Ook De Winter kan en mag daar nog niks over melden. Naast De Winter helpen ook de Informatiebeveiligingsdienst Gemeenten (IBD) en het Nationaal Cybersecuritycentrum (NCSC) de gemeente Lochem in het forensisch onderzoek en de herstelwerkzaamheden.
Thuiswerken
Een gemeentewoordvoerder laat aan Binnenlands Bestuur weten dat de om en nabij 200 ambtenaren van de gemeente Lochem vandaag goeddeels thuiswerken. Wel is de servicebalie gewoon open. Via Facebook heeft de gemeente een telefoonnummer gedeeld waarop zij wél te bereiken is. ‘Daarnaast is iedereen van het klantcontactcentrum druk bezig contact op te nemen met iedereen die vandaag een afspraak heeft of op informatie van de gemeente zit te wachten.’
Geen verdere uitleg
Desgevraagd kan de gemeente Lochem nog geen verdere uitleg geven over de manier waarop het hack mogelijk was en is en ontdekt. Ook kon Lochem nog niks kwijt over de aard van de informatie die de hackers hebben buitgemaakt en het aantal manuren dat nodig is om de beveiliging weer op orde te krijgen. De vraag naar toekomstige maatregelen en de financiële consequenties van het hack bleef inhoudelijk ook onbeantwoord. De gemeente laat wel weten aangifte te hebben gedaan bij de politie en is de Autoriteit Persoonsgegevens op de hoogte gesteld.
Bron: binnenlandsbestuur