Zaterdag 14 maart maakte gemeente Epe bekend dat er gegevens waren gelekt. Op dat moment was de omvang van het datalek nog niet bekend. Inmiddels weten ze dat de hack is gedaan door professionals en is gestart via een vorm van phishing: ClickFix. Er is ruim 800 gigabyte aan data gelekt. Dit zijn ongeveer 600.000 bestanden van verschillende grootte. In dit artikel beantwoordt de gemeente drie vragen over de lek.
Donderdagmiddag 12 maart kreeg gemeente Epe de melding dat er in hun ICT-systemen was ingebroken. De gemeente heeft samen met cybersecurity-experts de systemen gecontroleerd en weer veilig gemaakt. Met deze maatregelen konden ze de diensten voor onze inwoners, instellingen en bedrijven veilig blijven verlenen. Het gemeentehuis was daarom vanaf vrijdagochtend ook gewoon open.
Ook is vrijdagochtend gestart met vervolgonderzoek naar het effect van de inbraak. Vrijdagavond bleek hieruit helaas dat er bestanden van één van onze netwerkschijven zijn gelekt. De hack is gedaan door professionals en is gestart via een vorm van phishing: ClickFix. Er is ruim 800 gigabyte aan data gelekt. Dit zijn ongeveer 600.000 bestanden van verschillende grootte.
Het gaat om bestanden die op een interne werkschijf stonden. De bestand bevatten veel verschillende soorten informatie en gegevens. Omdat het om heel veel documenten gaat duurt het lang om te bepalen welke gegevens er precies gelekt zijn en van wie.
Wel weet de gemeente dat er ook bestanden met persoonsgegevens, zoals namen en adressen, zijn gelekt. Zodra meer specifieke informatie bekend is, informeren zij de betrokkenen per brief.
Gemeente Epe heeft moderne beveiligingssystemen die veel aanvallen tegenhouden. Deze specifieke aanval was echter slim en nieuw. Zij onderzoeken nu samen met experts hoe dit toch kon gebeuren en hoe ze hun digitale muur nog sterker kunnen maken.
