Hacken Buren via gegevens leverancier

20 juni 2022, 13:32

buren • De gemeente Buren werd op 1 april getroffen door een ransomware-aanval. Bij de hack zijn gegevens van de gemeente gestolen. Vervolgens werd een set van 130 gigabite, zo'n 730.000 bestanden, aangeboden op het darkweb. Dit is een afzonderlijk en anoniem deel van het internet.

Uit onderzoek is gebleken dat de ransomware-aanval kon ontstaan doordat criminelen toegang hebben verkregen door misbruik te maken van inloggegevens van een leverancier. Omdat 2-factorauthenticatie op dit account ontbrak, konden de hackers binnenkomen in de ICT-omgeving van de gemeente Buren.
"Bij onze beveiliging volgen we de richtlijnen van de Baseline Informatiebeveiliging Overheid (BIO). De gemeente kon na de ransomware-aanval meteen doordraaien, omdat de back-upstrategie op juiste wijze is ingericht", zegt burgemeester Josan Meijers. "Ten aanzien van de monitoring liep ten tijde van de hack nog een inkooptraject, dat nog niet was afgerond. Samen met de experts hebben we inmiddels de monitoring van systemen ingericht."

Aangifte

Meteen na het ontdekken van de hack heeft de gemeente aangifte gedaan bij de politie en bij het Openbaar Ministerie. Ook werden de Informatiebeveiligingsdienst van de VNG (Vereniging Nederlandse Gemeenten) en externe specialisten ingeschakeld om te assisteren bij de beperking van verdere schade en bij het herstellen van de systemen. En verder om onderzoek te doen naar de daders en de oorzaak van het datalek. Er werd    een melding gedaan bij de Autoriteit Persoonsgegevens.
Experts van Hunt & Hackett, een bedrijf dat is gespecialiseerd in cybersecurity en betrokken bij diverse andere digitale onderzoeken, hebben het onderzoek naar de oorzaak van de ransomware-aanval vorige week afgerond. De gemeenteraad van Buren is hier vorige week dinsdag over geïnformeerd.
De gemeente Buren is, op advies van specialisten, niet ingegaan op verzoeken tot contact. Naar alle waarschijnlijkheid zou er om losgeld zijn gevraagd. Er is daarover niet met de hackers onderhandeld. Ook omdat de Rijksoverheid zich uitgesproken heeft tegen betaling van losgeld bij datadiefstal.

Identiteitsbewijzen vervangen

Inmiddels is duidelijk dat er op de systemen van de gemeente Buren kopieën van 1331 geldige identiteitsbewijzen stonden. Om ieder risico van misbruik uit te sluiten, biedt de gemeente betrokkenen aan hun identiteitsbewijs kosteloos te vervangen.
Er zijn inmiddels ruim duizend inwoners aangeschreven met het aanbod hun identiteitsbewijs te vervangen. De verwachting is dat eer voor het begin van de zomervakanties voor alle betrokkenen duidelijkheid is. De hackers hebben laten weten vijf terabyte (5000 gigabyte) aan gegevens in hun bezit te hebben.
"Helaas kunnen we niet uitsluiten dat meer gegevens opduiken op het darkweb", zegt burgemeester Josan Meijers. "De gemeente is alert op signalen van schendingen van vertrouwelijkheid van gegevens als gevolg van de hack."
Er wordt volgens de gemeente Buren gewerkt aan een openbare versie van het onderzoeksrapport.