IT-aanbieder eist schadevergoeding van burgemeester Hof van Twente

Het in Enschede gevestigde Switch biedt naast infrastructuur, connectiviteit, online-werkplekken, en beheer op afstand ook IT-diensten als consultancy, monitoring, plus veiligheid en continuïteit. Op een aantal van deze punten is het mis gegaan bij Hof van Twente, waar systemen en ook back-ups geraakt zijn door afpersers. Gegevens zijn toen versleuteld, back-ups zijn vernietigd, maar de gemeente heeft geweigerd losgeld te betalen.

Burgemeester Ellen Nauta heeft na dit security-incident en de nasleep openlijk kritische woorden geuit. Deze kritiek betreft ook het gebrek aan goede informatie en eigen experts om op te kunnen sturen. Ze wil dit in breder verband oppakken zodat bestuurders betere IT-vragen kunnen stellen. Nauta zegt ook dat de getroffen gemeente te goed van vertrouwen is geweest; door zich 'blind' te verlaten op de deskundigheid van de IT-dienstverlener.

Wanprestatie/reputatieschade

Die commerciële partij bewandelt nu het juridische pad tegen deze klant, die zelf al schadevergoeding eist vanwege wanprestatie. Uit naderhand uitgevoerde onderzoeken, door security-expert Brenno de Winter en door forensisch bedrijf NFIR, is al naar voren gekomen dat er meerdere, basale missers zijn gemaakt. De vernietiging van back-ups, versleuteling van gegevens, en uiteindelijk de kostbare wederopbouw van de gemeentelijke IT-infrastructuur was te voorkomen, zo luidde de conclusie.

Switch IT Solutions eist óók schadevergoeding, en wel vanwege het bezoedelen van de reputatie van het IT-bedrijf, zo weet de lokale krant Tubantia te melden. Daarbij speelt ook het eventueel mislopen van (toekomstige) opdrachten door negatieve publiciteit over de ransomwarezaak. Opmerkelijk genoeg gaat de IT-dienstverlener niet achter de gemeente aan, maar wil het geld van de burgemeester persoonlijk, vanwege haar uitlatingen.

Klant versus aanbieder

De bestuursvrouw verklaart dat ze haar uitspraken in functie en namens de gemeente heeft gedaan. Tegenover Tubiantia wil Switch geen toelichting geven. Directielid Henk-Jan Wessels verklaart dat zijn bedrijf is gehouden aan geheimhouding, en dat hetzelfde geldt voor Hof van Twente.

In een eigen nieuwsbericht van 16 maart stelt Switch ook dat de hack bij Hof van Twente voorkomen had kunnen worden. Daarbij legt het de schuld voor de digitale inbraak met gegegevensgijzeling neer bij de gemeente. Specifiek bij het zwakke wachtwoord dat een eigen systeembeheerder van Hof van Twente had ingesteld: Welkom2020. In dat nieuwsbericht stelt Wessels dat het forensisch onderzoek door NFIR de adviezen en voorstellen van Switch bevestigt.

Adviezen, niet opgevolgd

De externe ICT-specialist verklaart dat het de afgelopen jaren een aantal adviezen en voorstellen heeft gegeven aan de gemeente. Deze betreffen ook de beveiliging, zoals verbetering van de antivirussoftware, verbetering van de back-ups en netwerksegmentatie. "Deze adviezen en voorstellen zijn destijds door de gemeente om haar moverende redenen niet opgevolgd, waardoor de hackers – eenmaal binnen – hun slag konden slaan", aldus Switch op de eigen website.

Directeur Wessels stelt in het nieuwsbericht: “En ook al viel de plek waar het systeem werd gekraakt, niet onder onze verantwoordelijkheid, doen wij er vanzelfsprekend alles aan om de gemeente te helpen. Om misverstanden te voorkomen: daar waar in het rapport wordt gesproken over systeembeheerders, waren dit mensen die in dienst waren bij de gemeente zelf." Dat heeft de IT-dienstverlener naar eigen zeggen ook duidelijk aangegeven in de toelichting die het in maart heeft gestuurd aan de gemeenteraad, Burgemeester en Wethouders.