De hackers die verantwoordelijk zijn voor het datalek bij de gemeenten Buren en Neder-Betuwe, hebben naar verluidt 5 TB aan data gestolen. Daarvan is 130 GB reeds online gezet. Hoe de daders de computersystemen hebben weten binnen te dringen, is nog altijd onduidelijk. Dat schrijft de gemeente Buren in een update.
Aanvankelijk meldden de gemeenten Buren en Neder-Betuwe dat er op 1 april “een externe ICT-bedreiging” had plaatsgevonden. Daardoor waren de gemeentehuizen minder goed bereikbaar voor inwoners, zowel telefonisch als per e-mail. Paspoorten, rijbewijzen en andere identiteitskaarten konden zonder problemen afgehaald worden. De afsprakenplanner werkte destijds niet. Twee weken later waren de grootste problemen opgelost.
Toen bleek tevens dat er gegevens waren buitgemaakt door de aanvallers. Uit onderzoek door een cybersecuritybedrijf bleek dat het om gevoelige persoonsgegevens en vertrouwelijke informatie ging. In totaal is er 130 GB aan data online gezet door de hackers. Volgens de Gelderse gemeenten ging het om meer dan 730.000 bestanden.
“We lopen alle bestanden na. Zo weten we van wie er belangrijke gegevens, zoals identiteitsgegevens, zijn gelekt. Inwoners en medewerkers van wie persoonlijke of vertrouwelijke gegevens zijn buit gemaakt, informeren wij zodra bekend is om welke gegevens het gaat”, zo vertelde Josan Meijers, burgemeester van de gemeente Buren, over het incident.
In een updatebericht krijgen we iets meer duidelijkheid over wat zich precies heeft afgespeeld. Hoe de hackers de systemen van de gemeenten hebben weten te infiltreren, kunnen de getroffen gemeenten nog altijd niet zeggen. De gemeente Buren zegt hun systemen te beveiligen op basis van de richtlijnen Baseline Informatiebeveiliging Overheid (BIO) en de security jaarlijks te testen. “Aandachtspunten pakken wij direct op. Ondanks dat hebben ze een weg gevonden om bij ons binnen te komen. Het digitaal forensisch onderzoek naar de exacte oorzaak loopt nog.”
De gemeenten zeggen naar aanleiding van de hack extra beveiligingsmaatregelen te hebben getroffen. Welke dat zijn, houden ze in het midden. De hackers claimen dat ze de hand hebben weten te leggen op 5 TB aan data. Dat kunnen de gemeenten niet bevestigen. Wat ze wel met zekerheid kunnen zeggen, is dat er 130 GB aan gegevens op internet is gepubliceerd. Ze sluiten niet uit dat vroeg of laat alle gestolen gegevens online worden gezet. Om welke gegevens het precies gaat, is onderwerp van onderzoek.
Zodra het datalek aan het licht kwam, hebben de gemeente Buren en Neder-Betuwe dit gemeld bij de Autoriteit Persoonsgegevens. Tevens is er aangifte gedaan bij de cyberafdeling van de Nationale Politie.
De afgelopen weken hebben de Gelderse gemeenten via allerlei kanalen gecommuniceerd met hun inwoners over het datalek. Waar nodig en mogelijk ontvangen inwoners en ondernemers persoonlijk bericht. De gemeenten benadrukken dat het uitzoekwerk “intensief en complex” is.
“Daardoor duurt het helaas lang. We zouden willen dat het sneller ging, maar om een beter beeld van de omvang van de diefstal te krijgen, hebben we nog minstens een aantal dagen nodig. Daarna gaan we alle gegevens bekijken.” Dat gaat naar verwachting enkele weken duren. Inwoners worden zo snel mogelijk bijgepraat over de resultaten.
“Wij nemen onze verantwoordelijk door dit zeer serieus te nemen. We zijn met man en macht bezig om na te gaan welke gegevens er zijn gestolen door de criminelen. Dat doen we zodat we u daarover kunnen informeren. Daarnaast doen we dit zodat we passende maatregelen kunnen treffen om de beveiliging van onze systemen te verbeteren”, aldus de gemeente Buren.
