ENSCHEDE, 16 MAART 2021 – In december 2020 drongen hackers de computersystemen van gemeente Hof van Twente binnen. Dit lukte vanwege een makkelijk te raden wachtwoord: Welkom2020. Dit wachtwoord werd aangemaakt door een eigen systeembeheerder van de gemeente. Dat is een van de conclusies van het onderzoek naar de cyberaanval, één van meest ingrijpende op een Nederlandse overheid ooit.
Doel van de hack was het ‘gijzelen’ van bestanden van de gemeente. De gestolen gegevens zouden alleen worden teruggegeven tegen betaling van losgeld. De daders van de cyberaanval zijn niet bekend.
Na de hack schakelde Hof van Twente forensisch onderzoeksbureau NFIR in. Afgelopen week is het onderzoek afgerond met een rapport, dat maandag 15 maart in een besloten gemeenteraadsvergadering van Hof van Twente is besproken.
Het NFIR-rapport is kritisch op de gemeente Hof van Twente. In oktober 2020 werd het wachtwoord van het eigen beheerdersaccount van Hof van Twente door een eigen medewerker aangepast in ‘Welkom2020’. Dat kon in dit geval, omdat de gemeente veel zaken zelf in beheer had en voor slechts een beperkt aantal onderdelen Switch inschakelde. Ook was de systeembeheerder van Hof van Twente verantwoordelijk voor het foutief aanpassen van de beveiligde firewall van de gemeente. Daardoor stond de poort naar buiten open.
Het wachtwoord verschafte de hackers toegang tot alle bestanden van Hof van Twente. Het wachtwoord voldeed destijds aan het gemeentelijke wachtwoordbeleid, maar de combinatie van een veelgebruikt woord en een jaartal is zwak. “Deze combinatie is niet geschikt om als wachtwoord te gebruiken”, schrijft NFIR.
“Hof van Twente heeft haar eigen keuzes gemaakt en het is makkelijk om
achteraf te concluderen dat dit niet altijd de juiste zijn geweest”
– Switch IT Solutions.
“Het NFIR-onderzoek bevestigt onze adviezen en voorstellen”, zegt Henk-Jan Wessels, directeur compliance en security van het bedrijf. “En ook al viel de plek waar het systeem werd gekraakt, niet onder onze verantwoordelijkheid, doen wij er vanzelfsprekend alles aan om de gemeente te helpen. Om misverstanden te voorkomen: daar waar in het rapport wordt gesproken over systeembeheerders, waren dit mensen die in dienst waren bij de gemeente zelf. Dit hebben wij ook duidelijk aangegeven in de toelichting die we afgelopen vrijdag aan de gemeenteraad, Burgemeester en Wethouders hebben gestuurd.”
Als externe ICT-specialist heeft Switch in de jaren voorafgaand aan de hack een aantal adviezen en voorstellen verstrekt aan de gemeente, onder andere met betrekking tot verbetering van de anti-virus software, verbetering van de back-ups en netwerksegmentatie. Deze adviezen en voorstellen zijn destijds door de gemeente om haar moverende redenen niet opgevolgd, waardoor de hackers – eenmaal binnen – hun slag konden slaan.
Na de cyberaanval heeft Switch de gemeente Hof van Twente direct geholpen om de ICT-omgeving te herstellen en om bestanden terug te halen, die ontoegankelijk waren geworden als gevolg van de hack. Hiertoe heeft Switch het internationale dataherstelbedrijf Ontrack ingeschakeld. Het lukte Ontrack om een aantal bestanden te herstellen. Ook heeft Switch een zogenaamde ‘ethische hacker’ ingezet. Ethische hackers zoeken fouten en veiligheidslekken in computersystemen, om deze daarna te melden aan hun opdrachtgever.“Dat hebben we gedaan om alle mogelijke gaten te dichten”, stelt het Enschedese IT-bedrijf.
Internationale deskundigen stellen dat elke organisatie, klein of groot, gehackt kan worden, hoe goed je je systemen ook op orde hebt. Hackers zijn zelfs de grootste bedrijven vaak twee stappen vóór, omdat zij altijd op zoek zijn naar nieuwe manieren om ongeautoriseerd toegang te krijgen. “Cybercriminaliteit is zo’n continu evoluerend fenomeen, dat wij onze klanten niet vaak genoeg bewust kunnen maken van noodzakelijke verbeteringen”, aldus Switch.
Complexe materie
“Cybersecurity is complexe materie en vele factoren spelen een rol: wat wil een bedrijf of instelling wel of niet uitbesteden? Wat is het beschikbare budget? Wat is de meest gebruiksvriendelijke oplossing? Welke afweging maak je tussen toegankelijkheid en controle? Hof van Twente heeft haar eigen keuzes gemaakt en het is makkelijk om achteraf te concluderen dat dit niet altijd de juiste zijn geweest”, stelt Switch.
Over Switch
Switch IT Solutions is een ICT-dienstverlener. Het Twentse bedrijf bestaat 35 jaar en heeft ruim 110 betrokken en gespecialiseerde collega’s, die samen 47.000 medewerkers van klanten in diverse branches ondersteunen: onderwijs, overheid, zorg en zakelijk. Switch heeft de hoogst verkrijgbare ISO/IEC-, ISAE- en NEN-certificeringen. Switch is 100% eigendom van Vincere Groep, leider op het gebied van ICT en security.
