Uit een onlangs openbaar gemaakt onderzoeksrapport blijkt dat de aanvallers ongeveer 871 gigabyte aan gegevens konden stelen, waaronder burgerservicenummers en kopieën van identiteitsbewijzen. De hackers zouden bijna twee dagen toegang hebben gehad tot het gemeentelijke netwerk voordat werd ingegrepen.
Waarschuwingen
Volgens De Stentor wees de accountant al in 2020 op tekortkomingen in de toegangsbeveiliging en het beheer van gebruikersrechten. Ook in het accountantsverslag over 2024 werden risico’s genoemd rond wachtwoordbeheer, inactieve accounts en beheerdersrechten. Het onderzoeksrapport laat zien dat juist dergelijke tekortkomingen een rol speelden bij de aanval.
Reactie
De gemeente benadrukt dat de opmerkingen van de accountant betrekking hadden op specifieke systemen die relevant zijn voor de jaarrekeningcontrole en niet op een integrale beoordeling van de digitale veiligheid van alle gemeentelijke IT-systemen. Volgens het college begon de aanval met een zogenoemde ClickFix-aanval, waarbij een medewerker via een misleidend scherm onbedoeld toegang verleende aan de aanvallers.
Fouten
Uit het onderzoek blijkt echter dat de omvang van de datadiefstal mede mogelijk werd gemaakt door een combinatie van beveiligingsproblemen binnen het netwerk. Daardoor konden de aanvallers zich verder door de systemen bewegen en grote hoeveelheden gegevens buitmaken. Zo had de accountant kwetsbaarheden benoemd in de Windows Active Directory, een gebrek aan controle op administratoraccounts en 26 accounts – waaronder zes beheerdersaccounts – waarvoor geen verplichte periodieke wachtwoordwijziging gold.
Vragen
Binnen de gemeenteraad hebben meerdere partijen vragen gesteld over de opvolging van eerdere waarschuwingen. Zij willen onder meer weten of signalen van de accountant voldoende serieus zijn genomen en welke maatregelen worden genomen om herhaling te voorkomen.


Geef een reactie