Overslaan en naar de inhoud gaan

Aanvallers gemeente Buren kwamen binnen via IT-leverancier

De cybercriminelen die in april de gemeente Buren aanvielen, konden binnendringen via systemen van een IT-leverancier van de gemeente. Bij de aanval werden gegevens van de gemeente gestolen, waarna een set van 130 GB aan data op het dark web werd aangeboden.
security
© Shutterstock.com
Shutterstock.com

De gemeente Buren werd op 1 april het slachtoffer van een ransomware-aanval. In een bericht op de website zegt de gemeente nu dat de aanvallers konden binnendringen via de systemen van de leverancier. De cybercriminelen konden misbruik maken van de inloggegevens van een leverancier. "Omdat 2-factorauthenticatie op dit account ontbrak, konden de hackers binnen komen in de ICT-omgeving van de gemeente."

Burgemeester Josan Meijers zegt in het bericht dat de richtlijnen van de Baseline Informatiebeveiliging Overheid gevolgd worden. "De gemeente kon na de ransomware-aanval meteen doordraaien, omdat de back-upstrategie op juiste wijze is ingericht. Ten aanzien van de monitoring liep ten tijde van de hack nog een inkooptraject dat nog niet was afgerond. Samen met de experts hebben we inmiddels de monitoring van systemen ingericht.” 

Identiteitsbewijzen vervangen

De cybercriminelen boden na de aanval data te koop aan op het dark web. Zelf zeggen de aanvallers dat ze 5 TB aan gegevens in hun bezit hebben. "Helaas kunnen we niet uitsluiten dat meer gegevens opduiken op het darkweb. De gemeente is alert op signalen van schendingen van vertrouwelijkheid van gegevens als gevolg van de hack", aldus burgemeester Josan Meijers. Op advies van specialisten is de gemeente niet ingegaan op verzoeken tot contact. Over een eventuele losgeldeis is dus ook niet onderhandeld.

Op de systemen stonden onder meer kopieën van 1.331 geldige identiteitsbewijzen. Om risico op misbruik te voorkomen biedt de gemeente betrokkenen aan om hun identiteitsbewijs kosteloos te vervangen. 

Na de aanval heeft de gemeente aangifte gedaan bij de politie en het Openbaar Ministerie en melding gedaan bij de Autoriteit Persoonsgegevens. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in