Systemen van de Overijsselse gemeente Hof van Twente zijn platgelegd door een cyberaanval, zo heeft de gemeente via de eigen website bekendgemaakt. Details over de aanval ontbreken nog, maar het lijkt om een aanval met ransomware te gaan. Gegevens op de servers van de gemeente zijn namelijk ontoegankelijk gemaakt.
Gegevens onbruikbaar
Tevens stelt de gemeente dat veel van de gegevens op de getroffen server als onbruikbaar moeten worden beschouwd. "Ze zijn vernietigd, niet meer terug te halen. Dat maakt dat onze gemeente nu voor de immense taak staat om een geheel nieuwe infrastructuur voor onze gegevens te bouwen en daaraan nieuwe ‘schone’ gegevens toe te voegen", zegt burgemeester Ellen Nauta.
Storing blijkt ransomware aanval
Afgelopen dinsdag sprak de gemeente nog over een storing waardoor de dienstverlening aan burgers ernstig werd gehinderd. Zo is het nog altijd niet mogelijk om bijvoorbeeld een paspoort, rijbewijs of identiteitskaart aan te vragen of te verlengen. Ook het doorgeven van een verhuizing, het maken van afspraken of het aanvragen van een uittreksel uit het bevolkingsregister is op dit moment niet mogelijk.
Weken, zo niet maanden
Hoe de aanvaller toegang tot de systemen wist te krijgen is onbekend. "Experts hebben ons laten weten dat een situatie als deze, helaas iedere organisatie kan overkomen. Dat is een zeer onbevredigend antwoord, maar wel de huidige werkelijkheid", aldus Nauta, die een gedetailleerd onderzoek aankondigt. Het zal volgens de burgemeester "weken, zo niet maanden duren" voordat zij de uitkomsten hiervan openbaar kan maken.
De gemeente Hof van Twente
Systeem Hof van Twente platgelegd door onbekende derde
3 december 2020 14:48
Onbekende derden hebben zich toegang verschaft tot onze computersystemen. Burgemeester Ellen Nauta vertelt in een video meer over de situatie.
Beste inwoners
Waar ik gisteren nog goede hoop had op een oplossing voor de storing in het gemeentehuis, moet u helaas vertellen dat ik geen goed nieuws heb.
Zoals wij u gisteren hebben gemeld bleek de storing in onze systemen hardnekkig. Toen we dinsdagmorgen ontdekten dat we niet konden inloggen, zijn onze ICT-mensen met man en macht aan het werk gegaan om de oorzaak hiervan te achterhalen. Hierbij zijn alle mogelijke scenario’s in beschouwing genomen, waaronder de mogelijkheid van een zogenaamde cyberaanval. Wij hebben van de situatie melding gemaakt bij het Ministerie van Binnenlandse Zaken, de Autoriteit Persoonsgegevens en de Vereniging voor Nederlandse Gemeenten. Ook is direct de cyberpolitie ingeschakeld en we hebben externe specialistische partijen erbij betrokken.
Onbekende derden
Er werd duidelijk dat er sprake is van onbekende derden die zich toegang hebben verschaft tot onze systemen en de gegevens op al onze servers voor ons ontoegankelijk hebben gemaakt. Het afgelopen etmaal is een eerste grondige scan uitgevoerd van de situatie. U begrijpt dat wij hierover in het belang van dit onderzoek niet eerder mededelingen konden doen.
Gegevens vernietigd
Vanochtend kwamen de voorlopige resultaten van dit onderzoek binnen en ik moet u helaas melden dat het er erg slecht uitziet. Op de getroffen servers staan gegevens waarmee wij veel van onze werkzaamheden uitvoeren. Gegevens van onze inwoners, informatie die soms zeer privacygevoelig is. Inmiddels is een groot deel van de situatie geanalyseerd en zijn er gelukkig vooralsnog geen aanwijzingen gevonden dat er daadwerkelijk gegevens bekeken of verspreid zijn. Het is desondanks altijd verstandig om alert te zijn in uw digitale omgeving, dus dat geldt nu ook.
Wel kunnen veel van deze gegevens als onbruikbaar worden beschouwd. Ze zijn vernietigd, niet meer terug te halen. Dat maakt dat onze gemeente nu voor de immense taak staat om een geheel nieuwe infrastructuur voor onze gegevens te bouwen en daaraan nieuwe ‘schone’ gegevens toe te voegen.
Dienstverlening langzaam weer op gang
Onze primaire inzet is al vanaf het begin van deze situatie gericht op het zo snel mogelijk weer op orde hebben van onze dienstverlening richting inwoners en andere klanten. Dat gaat in gedeeltes, maar vordert gelukkig ook goed. Medewerkers vinden - ondanks het ontbreken van veel digitale tools, waaronder e-mail - wegen om op een veilige manier, al dan niet samen met ketenpartners, de belangrijkste processen weer op gang te brengen. Wij houden u via onze website op de hoogte van de status van onze dienstverlening.
Het kan helaas iedereen overkomen
Wat u en ook ons uiteraard bezig houdt is de vraag hoe dit heeft kunnen gebeuren. Experts hebben ons laten weten dat een situatie als deze, helaas iedere organisatie kan overkomen. Dat is een zeer onbevredigend antwoord, maar wel de huidige werkelijkheid. Uiteraard is voor ons daarmee de kous niet af, er volgt nog een gedetailleerder onderzoek naar de precieze toedracht. Het gaat weken, zo niet maanden duren, voordat ik u de uitkomsten hiervan kan mededelen.
Zorgvuldigheid staat voorop
Laat ik u eerlijk zeggen: dit is voor organisaties die omgaan met gevoelige informatie, zoals wij, een nachtmerrie die werkelijkheid wordt. Gelukkig kunnen we melden dat het erop lijkt dat er geen gegevens in verkeerde handen zijn gevallen. U en ook onze inwoners, ketenpartners en andere klanten mogen van ons verwachten dat wij zorgvuldig met gegevens omgaan in ons gemeentehuis. Dat is en blijft zo. We deden en doen er alles aan om dat iedere dag weer waar te kunnen maken. Helaas zijn wij niet bestand gebleken tegen de geavanceerde methodes van deze onbekende derden. En dat is een uiterst zure constatering.
Tot slot
We zullen samen nog wel een poos last houden van deze situatie. Het doet een stevig beroep op de veerkracht van de gemeentelijke organisatie, zal bedrijfsmatige en financiële consequenties hebben die nog niet te overzien zijn, en vraagt in de tussentijd ook begrip en geduld van u, onze inwoners en andere klanten. Ik kan me voorstellen dat als u een aanvraag heeft lopen bij de gemeente, dat u vragen en zorgen heeft over het verloop daarvan. Wij zijn hard aan het werk om inzicht te krijgen in de lopende zaken, gelukkig zijn er ook systemen die wel draaien. Wij nemen contact op met u als dat nodig is. En wij vragen dus nogmaals in deze situatie om uw begrip en geduld. Voor meer informatie verwijzen wij u naar onze website.
Wij kunnen tijdelijk niet de dienstverlening leveren zoals u dat van ons gewend bent. U kunt erop vertrouwen dat wij alles in het werk stellen om u zo spoedig mogelijk weer goed van dienst te kunnen zijn.
Burgemeester,
Ellen Nauta
Bron: hofvantwente.nl, security.nl
Meer nieuwsberichten of info over ‘ransomware’?