Skip to main content

Lochem door het oog van de naald

Op 6 juni 2019 ontdekte de gemeente Lochem dat haar ICT-systeem gehackt was. Uit onderzoek blijkt niet dat bij de hack op de gemeente persoonsgegevens van inwoners bekeken, gestolen of gewijzigd zijn. Wel blijkt uit hun aanpak dat de dader(s) heel geraffineerd te werk zijn gegaan. De aanval was erop gericht grote delen van de administratie te versleutelen en losgeld te eisen. Van een datalek van bedrijfsgegevens is melding gemaakt bij de Autoriteit Persoonsgegevens.

Dat blijkt uit het digitaal forensisch onderzoek door Nederlands Forensisch Incident Response (NFIR) in opdracht van de gemeente Lochem. De uitkomsten van het forensisch onderzoek heeft de gemeente gedeeld met de politie om het lopende strafrechtelijk onderzoek te helpen.

Alle beschikbare sporen onderzocht

NFIR heeft alle beschikbare sporen onderzocht. Door gedurende meerdere maanden in kleine stapjes proberen verder te komen, kon de aanval onopgemerkt blijven. De stap naar het daadwerkelijk versleutelen van veel gegevens was nog maar klein. In de voorbereiding waren de losgeldberichten inmiddels digitaal achtergelaten.

Actieve test op zwakheden

Daarnaast heeft Lochem besloten een uitgebreide penetratietest te laten uitvoeren om actief te zoeken naar zwakheden in haar ICT-systemen. Hieruit zijn 64 bevindingen gekomen. Daarin zitten verbeterpunten voor de gemeente, maar ook voor onze leveranciers. Er is direct gestart met het opvolgen van deze verbeterpunten.

“Lochem is door het oog van de naald gekropen”

Tot slot is beveiligingsexpert Brenno de Winter gevraagd te assisteren bij het bestrijden van de crisis en een duidingsrapportage te schrijven. Hij concludeert dat Lochem ‘door het oog van de naald is gekropen’, omdat het versleutelen van gegevens tonnen schade had kunnen veroorzaken. Wel heeft de gemeente incidentele, niet begrote kosten moeten maken.

Niet uniek voor Lochem

De Winter waarschuwt dat deze aanval veel bedrijven en gemeenten kan treffen. En dat andere voorbeelden uit even grote gemeenten leren dat succesvolle gijzelacties tonnen kunnen kosten. Daarom zijn er technische maatregelen nodig en moet worden nagedacht hoe het hoofd kan worden geboden aan de razendsnelle ontwikkelingen in de wereld van cybermisdaad.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom is het lastig om structureel DPIA’s uit te voeren?
Toen de AVG van kracht werd, zijn gemeenten actief aan de slag gegaan om de privacy van hun inwoners te waarborgen, waaronder het uitvoeren van DPIA’s. Ondanks de verplichting en het belang van DPIA’s blijkt dat maar een klein aantal gemeenten deze structureel uitvoert. In deze blog leggen we uit waarom dit zo is en welke uitdagingen gemeenten tegenkomen
Het beheren van verwerkersovereenkomsten
Om ervoor te zorgen dat derde partijen ook de juiste beveiligingsmaatregelen nemen, moet je afspraken maken in een verwerkersovereenkomst. Het is niet genoeg om deze overeenkomst eenmalig af te sluiten; je moet regelmatig controleren of de verwerker zich aan de AVG houdt
Bedrijfscontinuïteit volgens BIO, NIS2, ISO 27001 en NEN 7510
BCM is een belangrijk onderdeel binnen verschillende belangrijke beveiligings- en normstandaarden, zoals de BIO, NIS2, ISO 27001 en NEN 7510.

Meer recente berichten

Ministerie tegen cyberaanvallen en spionage opgezet in Denemarken
Verder lezen
Privacyorganisaties bezorgd over nasleep AI videobewaking bij Olympische Spelen
Verder lezen
AP: meer waarborgen nodig om doxing tegen te gaan
Verder lezen
Hoe bereid je je voor op mogelijke digitale ontwrichting?
Verder lezen
Wen er maar aan, zei de minister
Verder lezen
Gemeente gooit persoonsgegevens van 23.000 Bosschenaren op straat
Verder lezen
Hebben eerdere sancties die EU oplegde aan techbedrijven al enig resultaat gehad? En andere vragen beantwoord
Verder lezen
Veel zorginstellingen hebben last van DDoS ransomware aanvallen
Verder lezen
Vijf acties waarmee organisaties het risico op een cyberincident verkleinen
Verder lezen
Kabinet en justitie happig op gebruik commerciele dna databanken als opsporingsmethode: Roept vragen op over privacy
Verder lezen