Het onderzoek naar de ransomwareaanval bij de gemeente Buren is afgerond.
Oorzaken
Uit het onderzoek van Hunt & Hackett blijkt dat criminelen initieel toegang hebben verkregen door misbruik te maken van inloggegevens van een leverancier (1). Omdat 2-Factor authenticatie ontbrak konden de hackers binnenkomen in de ICT omgeving van de gemeente. De digitale aanval werd in eerste instantie niet opgemerkt door de gemeente. De dienstverlening en de bedrijfsvoering van de gemeente kon vrijwel direct doorgaan omdat de backup- strategie goed op orde was. Bij de hack zijn gegevens buitgemaakt en uiteindelijk zelfs gepubliceerd.
Aanbevelingen IBD voor andere gemeenten
De IBD adviseerde de gemeente Buren bij het managen van dit incident. Naar aanleiding van dit incident deelde de IBD al aanbevelingen aan andere gemeenten in Nederland. Hiermee kunnen gemeenten hun digitale weerbaarheid vergroten. De IBD heeft het rapport ook gedeeld met het Nationaal Cyber Security Centrum zodat alle sectoren in Nederland kunnen leren van dit incident.
https://openpub.buren.nl/wp-content/uploads/2022/07/20220701_Red-Mudnester_Report_v3.0_Publiek.pdf
