De gemeente Hof van Twente legt zich niet neer bij de uitspraak van de rechtbank en gaat in hoger beroep om het vonnis aan te vechten. De rechter vond dat de Overijsselse gemeente tekort was geschoten om haar systemen te beveiligen, waardoor hackers konden toeslaan. De gemeente vindt dat IT-Switch, de beheerder van het systeem, verantwoordelijk is voor de miljoenenschade.
Dat schrijft het regionale medium RTV Oost (1).
Het is eind 2020 als hackers de interne systemen van de gemeente Hof van Twente infiltreren. Door middel van een ransomware-aanval wisten ze vertrouwelijke gegevens van de gemeente en haar inwoners buit te maken. De aanvallers versleutelden zowel de bestanden als de back-ups, waardoor ambtenaren niet langer bij de data konden. De daders eisten 75.000 euro aan losgeld voor de decryptiesleutel.
Cybersecuritybureau NFIR en beveiligingsspecialist Brenno de Winter onderzochten hoe de aanval kon plaatsvinden. Zij kwamen onafhankelijk van elkaar tot de conclusie dat de beveiliging te wensen overliet. Door een aanpassing in de firewall kon de FTP-server overal vandaan bereikt worden. Bovendien draaide deze server op een kwetsbare versie van het Remote Desktop Protocol (RDP) van Microsoft. Tot slot was het wachtwoord van de FTP-server weliswaar aangepast, maar allesbehalve sterk: deze luidde ‘Welkom2020’.
Om het nog erger te maken: deze problemen waren bekend bij de gemeente nog voordat de ransomware-aanval had plaatsgevonden. Enkele maanden voordat de aanval plaatsvond, waarschuwde een accountant dat de informatiebeveiliging niet op orde was. De gemeente was te afhoudend en vertrouwde blind op externe leveranciers vanwege een kennisgebruik over cybersecurity bij zowel de ambtelijke als bestuurlijke top.
De cyberaanval houdt de gemeente Hof van Twente al ruim twee-en-een-half jaar bezig en heeft tot nu toe ruim 4,2 miljoen euro gekost. De gemeente vindt dat haar niets te verwijten valt en stelt dat IT-Switch verantwoordelijk is voor de gebeurtenissen. De Overijsselse gemeente besloot daarom om de ICT-beheerder aansprakelijk te stellen voor de financiële schade.
Afgelopen mei oordeelde de rechtbank dat de gemeente wel degelijk grove fouten heeft gemaakt. “De gemeente heeft een door haar beheerde achterdeur in het systeem opengezet en een makkelijk te raden wachtwoord voor het openen van de deur ingesteld, waardoor de bewakers niet ingrepen”, aldus de rechter. Hof van Twente kreeg de opdracht om de proceskosten van zo’n 20.000 euro te betalen.
De gemeente is het niet eens met de uitspraak en blijft erbij dat het de schuld van IT-Switch is dat de systemen zijn gehackt. Daarom gaat de gemeente in hoger beroep tegen het vonnis, zo bevestigt een woordvoerder tegenover RTV Oost. Hij wil niet inhoudelijk ingaan op de zaak omdat deze ‘onder de rechter’ is. Wanneer het hoger beroep dient is onbekend.
https://www.rtvoost.nl/nieuws/2251993/hof-van-twente-legt-zich-niet-neer-bij-uitspraak-it-hack-en-gaat-in-hoger-beroep
