Stand van zaken Hack bij Hof van Twente (15 maart 2021, 08:00 uur)

In december 2020 is de gemeente Hof van Twente getroffen door een cyberaanval. Kwaadwillenden hebben toen een zogenaamde ‘ransomware’ aanval gepleegd op de ICT-systemen van onze klant, Hof van Twente, met als doel financieel gewin door chantage: de gestolen gegevens zouden door de hackers worden teruggegeven tegen betaling van losgeld. Onze klant is zwaar getroffen door deze situatie en we leven met haar mee.

Na de aanval hebben wij Hof van Twente direct bijgestaan om de ICT-omgeving weer up and running te krijgen en om alle bestanden waar mogelijk weer terug te kunnen halen; bestanden die ontoegankelijk waren geworden als gevolg van de hack. Hiertoe heeft Switch haar partner, het internationale dataherstelbedrijf Ontrack, ingeschakeld. Ook heeft Switch een ethical hacker ingezet. Onlangs werd bekend dat Ontrack de bestanden van een aantal servers terug heeft weten te halen.

Hof van Twente heeft een forensisch onderzoeksbureau, NFIR B.V., ingeschakeld om onderzoek te doen naar de toedracht van de hack. We maakten met gemeente en politie de afspraak om geen uitspraken te doen, voordat de externe deskundige haar onderzoek had afgerond. Een afspraak waar helaas niet iedereen zich aan gehouden heeft. Naast dat wij waarde hechten aan de afspraken die gemaakt zijn, is het zowel in het belang van de zaak als onze klant Hof van Twente om de bevindingen van NFIR af te wachten.

NFIR heeft op 8 maart haar onderzoek afgerond met een rapport. Wij hebben versie 1.0 van het rapport ontvangen en bestudeerd. Dit rapport is tegelijkertijd naar de gemeenteraad gestuurd. Hierop volgend hebben wij onze medewerkers en klanten op de hoogte kunnen stellen van de ontwikkelingen. Op maandag 15 maart 2021 wordt het onderzoeksrapport in een besloten raadsvergadering van Hof van Twente besproken. Dinsdag 16 maart volgt hierop een persconferentie.

Op basis van de informatie die de gemeente naar buiten brengt, zullen wij, indien daar aanleiding toe is, inhoudelijk reageren. Wat wij wel kunnen meedelen is dat het NFIR-rapport onze eigen bevindingen en eerdere aanbevelingen bevestigt.

Het optimaliseren van alle ICT-processen (en de daarmee verbonden privacy- en beveiligingsaspecten) is een continu proces, zowel voor de opdrachtgever als voor de dienstverlener. Het hoofddoel: de bad guys buiten de deur houden. Cybercriminaliteit is zo’n belangrijk en continu evoluerend fenomeen, dat wij onze klanten nog vaker bewust maken van noodzakelijke verbeteringen.

Switch is een ICT-dienstverlener met ruim 110 betrokken en gespecialiseerde medewerkers, die samen vele duizenden medewerkers van klanten ondersteunen in de branches: onderwijs, overheid, zorg en zakelijk. Switch is ISO 9001, ISO 14001, NEN 7510 en ISO/IEC 27001 gecertificeerd en heeft een ISAE 3402 type 2 verklaring.

Het is ons commitment dat wij ook voor de Hof van Twente een betrouwbare kennispartner en partner in business zijn, zoals wij dat in de afgelopen 35 jaar voor al onze klanten zijn geweest. Wij zullen er dan ook alles aan doen om de gemeente Hof van Twente te ondersteunen in de wederopbouw van een gebruiksvriendelijke en veilige ICT-structuur.

Lees hier de volgende publicatie van 16 maart j.l.