Managed hosting door True

Buren: data weg door fout met inlog en monitoring

 

security

Het datalek bij de gemeente Buren, waardoor in april gegevens van burgers en medewerkers op het darkweb belandde, ontstond door een fout van een ict-leverancier. Die gebruikte geen twee-factorauthenticatie. Ook had de gemeente de monitoring van systemen niet op orde. Dat meldt de gemeente na onderzoek naar het lek.

De ransomware-aanval vond plaats nadat criminelen toegang kregen door misbruik te maken van inloggegevens van een leverancier. Omdat twee-factorauthenticatie op dit account ontbrak, konden de hackers binnenkomen in de ict-omgeving, aldus de gemeente. In een artikel op haar website wordt de naam van de ict-leverancier niet genoemd.

Burgemeester Josan Meijers laat over de monitoring weten dat er ten tijde van de hack nog een inkooptraject liep. 'Samen met de experts hebben we inmiddels de monitoring van systemen ingericht.’ Ze meldt verder dat de gemeente na de ransomware-aanval meteen kon doordraaien, omdat de backupstrategie op juiste wijze is ingericht, namelijk via de richtlijnen van de Baseline Informatiebeveiliging Overheid (BIO). 

Meteen na het ontdekken van de hack heeft de gemeente aangifte gedaan bij de politie en het Openbaar Ministerie. De Informatiebeveiligingsdienst van de VNG en externe specialisten zijn ingeschakeld om te assisteren met de beperking van verdere schade. Ook hielpen zij bij het herstellen van systemen en onderzoek naar de daders en de oorzaak van het datalek. Er is ook een melding gedaan bij de Autoriteit Persoonsgegevens.

Losgeld

Het onderzoek is uitgevoerd door experts van Hunt & Hackett, het security-adviesbedrijf van Fox-IT-oprichter Ronald Prins. De gemeenteraad is inmiddels over de uitkomsten geïnformeerd. Later moet er ook een openbare versie van het onderzoeksrapport verschijnen

De gemeente Buren laat verder weten dat er geen contact met de hackers is geweest over losgeld voor de gestolen data. ‘Op advies van specialisten is niet ingegaan op verzoeken tot contact. Naar alle waarschijnlijkheid zou er om losgeld zijn gevraagd.’ De rijksoverheid heeft zich uitgesproken tegen betaling van losgeld bij datadiefstal.

Id-bewijzen

Inmiddels is er ook meer bekend over de omvang en gevolgen van de gestolen bestanden. Op de systemen van de gemeente stonden 1.331 kopieën van geldige identiteitsbewijzen. Om ieder risico van misbruik uit te sluiten heeft de gemeente de circa duizend burgers aangeboden om die id-bewijzen kosteloos te vervangen. Dat is nog niet in alle gevallen gebeurd. De gemeente verwacht dat voor het begin van de zomervakanties er ‘duidelijkheid is voor alle betrokkenen’.

De hackers hebben aangegeven vijf terabyte aan gegevens in hun bezit te hebben. Eind april vond de gemeente 130 gigabyte aan gestolen gegevens terug op het darkweb,

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/7367698). © Jaarbeurs IT Media.

?

 

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Nieuwsbrief

Wil je dagelijks op de hoogte gehouden worden van het laatste resellernieuws, trends en ontwikkelingen? Abonneer je dan op onze gratis nieuwsbrief.

Vul een geldig e-mailadres in

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.