Aanvallers gemeente Buren kwamen binnen via IT-leverancier

De gemeente Buren werd op 1 april het slachtoffer van een ransomware-aanval. In een bericht op de website zegt de gemeente nu dat de aanvallers konden binnendringen via de systemen van de leverancier. De cybercriminelen konden misbruik maken van de inloggegevens van een leverancier. "Omdat 2-factorauthenticatie op dit account ontbrak, konden de hackers binnen komen in de ICT-omgeving van de gemeente."

Burgemeester Josan Meijers zegt in het bericht dat de richtlijnen van de Baseline Informatiebeveiliging Overheid gevolgd worden. "De gemeente kon na de ransomware-aanval meteen doordraaien, omdat de back-upstrategie op juiste wijze is ingericht. Ten aanzien van de monitoring liep ten tijde van de hack nog een inkooptraject dat nog niet was afgerond. Samen met de experts hebben we inmiddels de monitoring van systemen ingericht.” 

Identiteitsbewijzen vervangen

De cybercriminelen boden na de aanval data te koop aan op het dark web. Zelf zeggen de aanvallers dat ze 5 TB aan gegevens in hun bezit hebben. "Helaas kunnen we niet uitsluiten dat meer gegevens opduiken op het darkweb. De gemeente is alert op signalen van schendingen van vertrouwelijkheid van gegevens als gevolg van de hack", aldus burgemeester Josan Meijers. Op advies van specialisten is de gemeente niet ingegaan op verzoeken tot contact. Over een eventuele losgeldeis is dus ook niet onderhandeld.

Op de systemen stonden onder meer kopieën van 1.331 geldige identiteitsbewijzen. Om risico op misbruik te voorkomen biedt de gemeente betrokkenen aan om hun identiteitsbewijs kosteloos te vervangen. 

Na de aanval heeft de gemeente aangifte gedaan bij de politie en het Openbaar Ministerie en melding gedaan bij de Autoriteit Persoonsgegevens.