De Overijsselse gemeente Hof van Twente is getroffen door een cyberaanval. Daardoor kunnen medewerkers sinds dinsdagochtend niet langer inloggen op de computersystemen van de gemeente. Bij de aanval is mogelijk ‘zeer privacygevoelige informatie’ buitgemaakt door de daders. Het is onduidelijk wie er verantwoordelijk is voor de aanval. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en andere relevante instanties. Dat schrijft de gemeente Hof van Twente in een persverklaring op haar website.
[Update 4-12-2020] De Rijksdienst voor Identiteitsgegevens verzoekt deelnemers aan het GBA-berichtenverkeer tot nader order geen berichten naar gemeente Hof van Twente te sturen.
“Waar ik gisteren nog goede hoop had op een oplossing voor de storing in het gemeentehuis, moet u helaas vertellen dat ik geen goed nieuws heb.” Met die woorden laat burgemeester Ellen Nauta dat haar gemeente getroffen is door een cyberaanval. Toen duidelijk was dat ambtenaren en andere werknemers van de gemeente niet langer konden inloggen op hun computer, hebben de ICT-medewerkers met man en macht gewerkt om de oorzaak van deze storing te achterhalen. Daarbij hadden ze hulp van ‘externe specialistische partijen’.
Al snel was duidelijk dat hackers toegang hadden tot de computersystemen en servers van de gemeente. Alle gegevens die daarop stonden zijn door de daders ontoegankelijk gemaakt. Waarschijnlijk bedoelt de burgemeester daarmee dat bestanden zijn versleuteld en ze niet door medewerkers van de gemeente geopend kunnen worden. Dat zou wijzen op een ransomware-aanval. Dat woord durft de burgemeester niet in de mond te nemen. In het persbericht staat niet of de daders om losgeld hebben gevraagd, of andere eisen hebben gesteld. Op dit moment is het onduidelijk wie er achter de aanval zit.
Inmiddels is er een grondige scan uitgevoerd om een beeld te krijgen wat er nou precies gebeurd is en hoe groot de schade is. Het ziet er naar eigen zeggen slecht uit. Op de servers staan gegevens waarmee veel van de werkzaamheden worden uitgevoerd door de gemeente. Ook persoonsgegevens van inwoners van de gemeente Hof van Twente, “informatie die soms zeer privacygevoelig is”, zo zegt Nauta.
Veel van deze gegevens kunnen als onbruikbaar worden beschouwd, aldus de burgemeester. Ze zijn vernietigd of niet meer terug te halen. “Dat maakt dat onze gemeente nu voor de immense taak staat om een geheel nieuwe infrastructuur voor onze gegevens te bouwen en daaraan nieuwe ‘schone’ gegevens toe te voegen”, lezen we in het persbericht van de gemeente.
Er is één klein lichtpuntje: volgens de specialisten die de situatie hebben geanalyseerd, zijn er vooralsnog geen aanwijzingen dat er daadwerkelijk gegevens zijn bekeken of verspreid. Toch komt de gemeente met een waarschuwing voor haar inwoners om “alert te zijn van hun digitale omgeving”. Mochten de daders persoonsgegevens hebben ingezien, dan is het in theorie mogelijk om zich voor die persoon uit te geven. Dat noemen we ook wel identiteitsfraude.
“Wat u en ook ons uiteraard bezig houdt is de vraag hoe dit heeft kunnen gebeuren”, aldus burgemeester Nauta. Er volgt nog een gedetailleerd onderzoek naar de precieze toedracht van de cyberaanval. Dat gaat mogelijk weken, zo niet maanden in beslag nemen voordat de uitkomsten daarvan bekend zijn.
De troost dat dit iedere organisatie kan overkomen, biedt de burgemeester geen enkele troost. “Dit is voor organisaties die omgaan met gevoelige informatie, zoals wij, een nachtmerrie die werkelijkheid wordt.” Medewerkers springen zorgvuldig om met de gegevens die in het gemeentehuis omgaan, zo belooft de burgemeester. “Helaas zijn wij niet bestand gebleken tegen de geavanceerde methodes van deze onbekende derden. En dat is een uiterst zure constatering.”
Topprioriteit is om de dienstverlening naar inwoners en andere klanten weer op gang te brengen, zo benadrukt de burgemeester. “Dat gaat in gedeeltes, maar vordert gelukkig ook goed. Medewerkers vinden -ondanks het ontbreken van veel digitale tools, waaronder e-mail- wegen om op een veilige manier, al dan niet samen met ketenpartners, de belangrijkste processen weer op gang te brengen.” De gemeente Hof van Twente zet alles op alles om de systemen weer draaiende te krijgen en vraagt burgers om begrip en geduld.
Het datalek is gemeld bij de Autoriteit Persoonsgegevens. Bedrijven en organisaties die door een cyberaanval zijn getroffen waarbij persoonsgegevens zijn buitgemaakt, zijn verplicht om dit binnen 72 uur aan de toezichthouder door te geven. Daarnaast is de situatie gemeld bij het ministerie van Binnenlandse Zaken, de Vereniging voor Nederlandse Gemeenten (VNG) en de politie.
