Mijn nieuws Podcasts Digitale krant
Terug naar de krant

N.B. Het kan zijn dat elementen ontbreken aan deze printversie.

Vernietigende hack trof ook back-ups van Hof van Twente

Hof van Twente Herstel van de IT-systemen en verloren data na de grote hack wordt volgens de gemeente Hof van Twente „een immense taak”.

De Gemeente Hof van Twente is slachtoffer geworden van een cybraanval.
De Gemeente Hof van Twente is slachtoffer geworden van een cybraanval. GinoPress B.V.

Wat dinsdag begon als „een algemene technische storing” in de IT-systemen van de gemeente Hof van Twente bleek woensdag een „hardnekkig” probleem te zijn dat zeker nog enkele dagen zou gaan duren. Een dag later heeft burgemeester Ellen Nauta (CDA) slecht nieuws, vertelde ze donderdag in een videoboodschap aan inwoners. De gemeente is getroffen door een grote hack.

De impact is enorm, licht ze vrijdag telefonisch toe. Alle servers van de gemeente zijn ontoegankelijk gemaakt door „onbekende derden”. In de vernietigende hack werden tegelijkertijd de back-ups getroffen. Waarschijnlijk zijn veel data daarom nooit meer te herstellen. „Het zijn gegevens over onze financiële administratie tot gegevens over werk en inkomen.”

Ook gevoelige gegevens van de circa 35.000 inwoners zijn getroffen. Het gaat bijvoorbeeld om data over uitkeringen, vergunningen en zeker om een deel van de gegevens rond jeugdzorg, erkent Nauta. De basisregistratie personen kon hersteld worden met behulp van de landelijke overheid. Een totaalbeeld ontbreekt vooralsnog, zegt Nauta. „Bij ons staat een aantal systemen in de cloud – daar is niets mee gebeurd - en een aantal systemen staat niet in de cloud. We zijn nu aan het achterhalen wat we missen.” Vooralsnog zijn er geen aanwijzingen dat de privacygevoelige informatie op straat ligt of is ingezien door de hackers. „Al het onderzoek is erop gericht dat helemaal helder te krijgen. Waarbij ik me realiseer dat het nooit honderd procent zou zijn. Dat is een heel naar gevoel en een zware verantwoordelijkheid.”

Lees ook dit verhaal over een ransomware-aanval op de Universiteit Maastricht. Na fatale klik hadden hackers vrij spel

Mogelijk gijzelsoftware

Wie de aanval uitvoerde of hoe die uitgevoerd werd, zal moeten blijken uit onderzoek dat waarschijnlijk weken, zo niet maanden zal duren. De eerste tekenen wijzen in de richting van gijzelsoftware. Hackers maken dan zoveel mogelijk gegevens ontoegankelijk. Tegen betaling van losgeld – in cryptovaluta - worden de gegevens vrijgegeven. De Universiteit Maastricht betaalde dit voorjaar zo bijna twee ton om data vrij te kopen. Hof van Twente heeft echter geen losgeldeis gekregen, zegt Nauta. „Wij hebben geen contact gehad, maar voor de rest ligt dat echt in handen van de politie.”

Dat er fouten gemaakt zijn, bijvoorbeeld bij het beheer van de back-ups, kan Nauta niet uitsluiten. Die moeten eigenlijk los van de rest van het netwerk staan, om te voorkomen dat zowel kopie als origineel aangetast kan worden. De gemeente start onafhankelijk intern onderzoek. „Er komt een onafhankelijke partij die alles mag zien. Om te weten wat hier gebeurd is. We doen dat niet alleen zodat wij ervan kunnen leren, maar hopen ook dat we andere gemeenten kunnen helpen. Want het is nogal wat.”

Een versie van dit artikel verscheen ook in NRC Handelsblad van 5 december 2020.
Meld een taalfout
Toevoegen aan
+ verzameling

Lees ook deze artikelen