De ransomware-aanval op de gemeente Buren van afgelopen april was mogelijk, omdat de hackers beschikten over de inloggegevens van een leverancier.
Het betreffende account was niet voorzien van tweefactorauthenticatie (2FA). Daardoor hadden de aanvallers genoeg aan een gebruikersnaam en wachtwoord.
“Bij onze beveiliging volgen we de richtlijnen van de Baseline Informatiebeveiliging Overheid (BIO). De gemeente kon na de ransomware-aanval meteen doordraaien, omdat de back-upstrategie op juiste wijze is ingericht. Ten aanzien van de monitoring liep ten tijde van de hack nog een inkooptraject dat nog niet was afgerond. Samen met de experts hebben we inmiddels de monitoring van systemen ingericht”, aldus burgemeester Josan Meijers.
De cybercriminelen hebben honderddertig gigabyte aan gestolen data op internet geplaatst. “Helaas kunnen we niet uitsluiten dat meer gegevens opduiken op het darkweb. De gemeente is alert op signalen van schendingen van vertrouwelijkheid van gegevens als gevolg van de hack”, verklaart Meijers.