Hof van Twente te goed van vertrouwen

Artikel 17 maart 2021

Leveranciers en audits waarschuwden onvoldoende

De aanval met ransomware die cybercriminelen eind vorig jaar uitvoerden op de gemeente Hof van Twente demonstreert hoe kwetsbaar kleine gemeenten zijn. Als op het gemeentehuis niet duidelijk is hoe systemen werken, leveranciers en beveiligingsonderzoeken niet de juiste signalen geven en de externe beheerder zaken op zijn beloop laat, kan het ondanks nodige maatregelen heel erg misgaan.

De geplaagde gemeente gaf gisteren volledige opening van zaken. Burgemeester Ellen Nauta lichtte onderzoeksrapporten van forensisch onderzoeker NFIR en cyberdeskundige Brenno de Winter toe die voor vele betrokkenen pijnlijk zullen zijn. Ook de gemeente zelf kwam met een rapport van bevindingen. Hof van Twente dacht dat de zaakjes prima op orde waren. Ze vertrouwde op haar leveranciers, audits en stuurinformatie. Ten onrechte, blijkt nu.

Uit de rapportages komt naar voren dat bij de gemeente ernstige fouten zijn gemaakt. De eigen systeembeheerder van de gemeente veranderde medio oktober 2020 het wachtwoord van een beheerdersaccount in het makkelijk te raden ‘Welkom2020’. Een jaar eerder had hij de firewall foutief aangepast waardoor de poort naar buiten open kwam te staan.

De ftp-server voor bestandsuitwisseling was voor iedereen toegankelijk. Hackers deden dagelijks 50.000 tot 100.000 inlogpogingen. Na enkele dagen hadden ze beet. Omdat het ontbrak aan meerlaagse beveiliging betekende het raden van het wachtwoord ook daadwerkelijke toegang.

Het ontbrak ook aan afscherming met een vpn, waardoor iedereen naar het gemeentelijke netwerk kon gaan. Tot overmaat van ramp bleek het mogelijk de backups te vernietigen. De gebrekkige inrichting van de infrastructuur maakte de verdere aanval mogelijk waarbij zowat de hele gemeente platging.

Forensisch onderzoeker NFIR ontdekte dat vrijwel alle systemen toegang tot elkaar hadden. Van netwerksegmentatie was geen sprake. Ook de monitoring faalde. De signalen waren zo zwak dat niet tijdig actie werd ondernomen. De aanvaller had alle tijd om backups buiten het netwerk van de gemeente te vernietigen en lokale backups te versleutelen.

Lees het volledige artikel op computable.nl

Hof van Twente te goed van vertrouwen

Leveranciers en audits waarschuwden onvoldoende

Innovatie binnen de logistiek: duurzaam én slim

ICT&Logistiek buigt zich over ‘Fit for the Future’

Het nieuwe informaticaprogramma kritisch bekeken

KPN en Cegeka melden iot-mijlpalen

Haven Ventures koopt wms-leverancier Wics Solutions

250ste aanmelding voor Computable Awards 2023 binnen!

Deze technologietrends geven onze sector richting

AP dwingt Tesla tot software-updates

Ford opent in Keulen nieuw 3d-printcentrum

NS valt met digital twin Utrecht CS in prijzen

Panasonic ziet kans voor e-logboek in luchtvaart

Auto’s zijn zo lek als een mandje

Computable vervolgt onderzoek securitybudgetten

Computable past hoofdjury Awards 2023 aan

Pride Capital stapt in bij Carya Group

Oproep: wie bouwt mee aan taxitoezichtsysteem?

Gezocht: alternatieven voor boordcomputer taxi

Eindspurt op Belgische ict-overnamemarkt

Algoritmes bieden meer inzicht in afgelegde routes

CGI helpt Riwal aan efficiëntere bedrijfsvoering

Hoe verlaag je kosten tijdens recessie?

Zo verlaag je energiekosten voor it-infrastructuur

Wie wordt de beste ict-opleider van Nederland?

Computable zoekt beste ict-werkgevers van 2023

Stekker uit blockchainsystemen TradeLens en ASX

Logistiek mikt op digitaliseren en datadelen

VW werpt zich in armen van Chinese ai-bedrijf

Voor maakindustrie is moderne it-infrastructuur must

’It: van zorgenkindje naar succesfactor’

’It: van zorgenkindje naar succesfactor’

Betrokkenheid medewerkers hoogst in ict

Main Capital stapt in markt logistieke software

Rijksdiensten negeren Adviescollege ICT-toetsing

Betalen bij Hema via smartphone van winkelmedewerker

Usoft helpt Intergamma af van legacy

Ict-markt witte raaf op overnamemarkt

Prorail selecteert Intraffic, CGI, TCS en Ordina [UPDATE]

Prorail selecteert Intraffic, CGI, TCS en Ordina

Prorail selecteert Intraffic, CGI, TCS en Ordina

Vuelta-gekte schreeuwt om crowdmanagement

Verminder CO2-uitstoot met behulp van data

Softwareproblemen plagen container-snelweg Maasvlakte

Falen redundantie Prorail leidt tot Kamervragen

Computable onderzoekt digitale transformaties

Conclusion levert Jumbo cloud- en werkplekdiensten

HaskoningDHV deelt beheertool en datatrucs op Github

Hoogleraar Hans Wortmann overleden

Tie Kinetix verbetert documentstromen Fujifilm

Subsidie voor slimme communicatie in trucks

Gentse Custo test pakjesbus met iot in Nederland

Internetknooppunten BNIX en LU-CIX smelten samen

It-omscholers zien inkomen ruim verdubbelen

6 manieren om bezoekersdata te verzamelen (deel 2)

EU sluit lightning-poort en verplicht usb-C

AMS-IX wacht grote upgrade

Ai brengt bodemleven in kaart

Microsoft komt met pakket voor beheeridentiteiten

It-afdeling functioneert als fabriek uit 19de eeuw

It-afdeling functioneert als fabriek uit 19de eeuw

Nieuwe HPE-supercomputer is snelste ter wereld

Vanderlande zet JD Edwards-erp in Oracle Cloud

Op weg naar mooie toekomst met Wifi 6

Toekomst van programmeren is collaborative

Foxconn lijft 5G-toeleverancier Arqana uit Leuven in

Royal HaskoningDHV koopt logistiek expert Districon

NS start grondig onderzoek naar zware it-storing

Scenario’s (4) voor succesvolle inzet van slimme bril

Prorail kiest Thales voor centrale ERTMS-systeem

App leidt slechtzienden over Arnhem Centraal

ICT Group kiest voor low-code-platform USoft

SIDN waarschuwt houders opgezegde domeinnamen

‘Logistieke nieuwkomer’ Flexport haalt 935 miljoen op

150 miljoen voor maaltijdsoftwarebedrijf Deliverect

Zo beschermt bedrijf zich tegen Log4Shell

Dé 4 ransomwaretrends voor 2022

AP mag Google met rust laten

Intel bestelt bij ASML ‘chipmachine van de toekomst’

Intel bestelt bij ASML ‘chipmachine van de toekomst’