Lochem door het oog van de naald

30 september 2019 | IB&P | nieuwsberichten, voorbeelden, informatiebeveiliging (nieuws)

Op 6 juni 2019 ontdekte de gemeente Lochem dat haar ICT-systeem gehackt was. Uit onderzoek blijkt niet dat bij de hack op de gemeente persoonsgegevens van inwoners bekeken, gestolen of gewijzigd zijn. Wel blijkt uit hun aanpak dat de dader(s) heel geraffineerd te werk zijn gegaan. De aanval was erop gericht grote delen van de administratie te versleutelen en losgeld te eisen. Van een datalek van bedrijfsgegevens is melding gemaakt bij de Autoriteit Persoonsgegevens.

Dat blijkt uit het digitaal forensisch onderzoek door Nederlands Forensisch Incident Response (NFIR) in opdracht van de gemeente Lochem. De uitkomsten van het forensisch onderzoek heeft de gemeente gedeeld met de politie om het lopende strafrechtelijk onderzoek te helpen.

Alle beschikbare sporen onderzocht

NFIR heeft alle beschikbare sporen onderzocht. Door gedurende meerdere maanden in kleine stapjes proberen verder te komen, kon de aanval onopgemerkt blijven. De stap naar het daadwerkelijk versleutelen van veel gegevens was nog maar klein. In de voorbereiding waren de losgeldberichten inmiddels digitaal achtergelaten.

Actieve test op zwakheden

Daarnaast heeft Lochem besloten een uitgebreide penetratietest te laten uitvoeren om actief te zoeken naar zwakheden in haar ICT-systemen. Hieruit zijn 64 bevindingen gekomen. Daarin zitten verbeterpunten voor de gemeente, maar ook voor onze leveranciers. Er is direct gestart met het opvolgen van deze verbeterpunten.

“Lochem is door het oog van de naald gekropen”

Tot slot is beveiligingsexpert Brenno de Winter gevraagd te assisteren bij het bestrijden van de crisis en een duidingsrapportage te schrijven. Hij concludeert dat Lochem ‘door het oog van de naald is gekropen’, omdat het versleutelen van gegevens tonnen schade had kunnen veroorzaken. Wel heeft de gemeente incidentele, niet begrote kosten moeten maken.

Niet uniek voor Lochem

De Winter waarschuwt dat deze aanval veel bedrijven en gemeenten kan treffen. En dat andere voorbeelden uit even grote gemeenten leren dat succesvolle gijzelacties tonnen kunnen kosten. Daarom zijn er technische maatregelen nodig en moet worden nagedacht hoe het hoofd kan worden geboden aan de razendsnelle ontwikkelingen in de wereld van cybermisdaad.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

De omgang met geheime informatie bij politie en NCTV - 24 april 2025
Groot datalek bij Fontys: honderden gegevens en mails makkelijk toegankelijk - 23 april 2025
Zwakke configuratie in Salesforce lokt cyberaanvallen uit - 23 april 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De 5 meest gemaakte fouten in verwerkersovereenkomsten

: Een van de belangrijkste eisen uit de AVG is het afsluiten van een verwerkersovereenkomst wanneer je persoonsgegevens door een externe partij laat verwerken. In de praktijk gaat dat echter nog vaak mis. Verwerkersovereenkomsten zijn te vaag, onvolledig of sluiten niet aan op de werkelijkheid. In deze blog lees je de vijf meest voorkomende fouten én hoe je ze voorkomt.

Verder lezen

Veiligheid begint met inzicht: zo geef je kwetsbaarhedenbeheer vorm

Het is belangrijk om kwetsbaarheden niet ad hoc, maar structureel aan te pakken. Niet alleen binnen je eigen ICT-omgeving, maar ook daarbuiten. In deze blog leggen we uit wat kwetsbaarhedenbeheer is, waarom het zo belangrijk is en hoe je het goed organiseert.

Verder lezen

Hoe interne audits leiden tot verbetering

Informatiebeveiliging en privacy zijn essentieel, vooral voor gemeenten die werken met gevoelige gegevens en kritieke processen. Risicobeheer, naleving van wetgeving en continue verbetering zijn hierbij onmisbaar. Naast IT- en security-experts speelt ook de interne auditafdeling een cruciale rol. Maar hoe zorg je dat audits meer zijn dan een vinklijstje en echt bijdragen aan verbeteringen? In deze blog delen we de belangrijkste stappen, uitdagingen en praktische tips.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

De omgang met geheime informatie bij politie en NCTV	24 april 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Groot datalek bij Fontys: honderden gegevens en mails makkelijk toegankelijk	23 april 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Zwakke configuratie in Salesforce lokt cyberaanvallen uit	23 april 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Waarom serieuze investeringen in AP nodig blijven	22 april 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Nieuwe spionagewet: wat betekent dit voor bedrijven en HR?	22 april 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Privacy International eist openheid Britse overheid over iCloud-backdoor	21 april 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Zo ziet het industriële dreigingslandschap eruit	21 april 2025 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
Beleid e-mailarchivering Rijk aangescherpt om privacy-risicos	18 april 2025 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Nederlandse WhatsApp-gebruikers in 2019 besmet met Pegasus-spyware	18 april 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Data Protection Impact Assessment (DPIA) toont aan dat Jamf School veilig door scholen gebruikt kan worden	17 april 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen