Wat hebben Overijsselse gemeenten geleerd een jaar na de hack bij Hof van Twente?

Hello, need data back? Contact us fast. Die boodschap ontving de systeembeheerder van de gemeente Hof van Twente op 1 december 2020. De tekst ligt op meerdere printers. Een combinatie van beveiligingsfouten maakten dat hackers lange tijd ongestoord hun gang konden gaan. Uit onderzoek van RTV Oost blijkt dat de meeste gemeenten in Overijssel lessen hebben getrokken naar aanleiding van de hack op de gemeente Hof van Twente.

De cybercriminelen vroegen zevenhonderdvijftigduizend euro aan losgeld, uit te betalen in bitcoins. Hiermee zou de gemeente haar data weer terug krijgen. Burgemeester Ellen Nauta weigerde principieel te betalen aan criminelen. Een jaar na de hack heeft de gemeente 78 procent van de programmatuur en data weer hersteld. Een deel van de data is voor altijd weg. Kosten tot nu toe: 3,9 miljoen euro. Daarmee koos de gemeente een oplossing waarbij niet alleen het herstel lang duurt, maar ook de schade in de miljoenen euro s loopt.

De gemeente Hof van Twente dacht dat ze alles voor elkaar hadden en goed beveiligd waren. Een zwak wachtwoord, Welkom2020, stelde de hackers echter in staat om de systemen binnen te dringen. Gemeenten hebben een grote verantwoordelijkheid om hun informatievoorziening te beveiligen en veilig te houden. Uit onderzoek dat RTV Oost uitvoerde onder Overijsselse gemeenten, blijkt dat de gemeentelijke organisaties denken alles zo goed als mogelijk onder controle te hebben. Toch blijft burgemeester Ellen Nauta waarschuwen: Het kan ons allemaal overkomen.

Verder lezen bij de bron

IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het belang van patchmanagement
Als we het hebben over informatiebeveiliging, komen de termen patches en patchmanagementproces vaak voorbij. Maar wat betekenen deze termen nu eigenlijk? Waarom is patchmanagement zo belangrijk? En hoe richt je zo’n proces dan in? In deze blog lees je hoe je hier zelf mee aan de slag kan.
De AVG versus de Wet politiegegevens (Wpg)
: Naast de AVG hebben politie en justitie te maken met de Wet politiegegevens (Wpg). Maar ook als gemeente heb je te maken met de Wpg, namelijk bij het werk van Buitengewoon opsporingsambtenaren (Boa’s). In deze blog leggen we uit hoe de AVG en Wpg van toepassing zijn op het werk van Boa’s en waar je als gemeente aan moet voldoen bij het verwerken van gegevens.
Implementatie van BCM – voorkomen is beter dan genezen
Om te voorkomen dat je kritische bedrijfsprocessen stilvallen, is het slim om potentiële bedreigingen vroegtijdig in kaart te brengen en een inschatting te maken van het effect van elke bedreiging op deze kritische processen. Dit proces noemen we ook wel Bedrijfs Continuïteits Management (BCM) of Bedrijfscontinuïteit. Maar hoe ga je hier mee aan de slag?

Meer recente berichten

Noordenvelders geven meer prioriteit aan privacy
Verder lezen
Gemeenten: groot verschil tussen fysieke en digitale veiligheid
Verder lezen
Zo bereid je je voor op Russische cyberaanval
Verder lezen
Privacy gebruikers van sommige zelfhulpapps onder de maat
Verder lezen
Ambitieus plan voor Europees patientendossier
Verder lezen
DTC waarschuwt ruim 300 keer voor kwetsbare Atlassian Confluence systemen
Verder lezen
IT bedrijf niet aansprakelijk voor gevolgen ransomware
Verder lezen
Zorgen om privacy werknemers bij wet Werken waar je wilt
Verder lezen
Inperking privacy door cyberwet legitiem
Verder lezen
Risico op verwarring tijdens cybercrises door wetsvoorstel
Verder lezen