Skip to main content

Hof van Twente voor ransomware aanval gewaarschuwd over wachtwoordbeleid

De gemeente Hof van Twente, waar criminelen eind 2020 dankzij het wachtwoord Welkom2020 konden binnendringen en ransomware uitrollen, was al veel eerder gewaarschuwd over het wachtwoordbeleid. Signalen over problemen met de informatiebeveiliging kwamen echter niet voldoende binnen bij het management, college en de raad. De kennis over informatiebeveiliging was onvoldoende om de risico s op informatieveiligheid adequaat te duiden en erop door te vragen. Dat blijkt uit een rapport van de Rekenkamercommissie van de Hof van Twente.

Uit onderzoek naar de aanval bleek dat door een aanpassing van de gemeentelijk firewall sinds oktober 2019 de RDP-poort van een ftp-server naar het internet toe openstond. Zo kan er op afstand op de server worden ingelogd. Een gemeentemedewerker wijzigde op 15 oktober 2020 het wachtwoord van een beheerdersaccount naar het wachtwoord Welkom2020. De tweefactorauthenticatie was voor dit account uitgeschakeld. Aanvallers wisten het wachtwoord via een bruteforce-aanval te achterhalen.

De bruteforce-aanval werd niet opgemerkt. Het beheerdersaccount draaide met verregaande rechten en netwerksegmentering ontbrak. Gedurende drie weken kon de aanvaller zijn gang gaan en de ransomware-aanval voorbereiden. Deze activiteiten werden ook niet gedetecteerd. Verder bleek dat er van de back-ups geen kopie was op een externe locatie. De back-ups zijn deels vernietigd en deels versleuteld. Ook de back-ups bij de leverancier die de hosting van een deel van de systemen uitvoerde.

Wachtwoordbeleid

De accountant van de gemeente had voordat de aanval plaatsvond meerdere keren gewaarschuwd voor een mogelijke aanval en het gebruikte wachtwoordbeleid. In 2018 geeft de accountant een achttal aandachtspunten, waaronder het informatiebeveiligingsbeleid, toegangs- en autorisatiebeleid en pentesten. In 2019 constateert de accountant dat op een aantal punten vooruitgang is geboekt, maar dat er nog aandacht nodig is voor it-beheer en wachtwoordbeleid.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

BCM-routekaart voor gemeenten
Met een goed geïmplementeerd BCM-systeem ben je als organisatie beter voorbereid, waardoor je sneller en effectiever kunt reageren op verstoringen.
Inzicht in je risico’s: onmisbaar voor elke gemeente
In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.
Rapportage Datalekken AP 2023
Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autoriteit Persoonsgegevens (AP). In deze blog lees je de belangrijkste conclusies uit het rapport.

Meer recente berichten

Software engineer krijgt taakstraf voor hack Mysteryland
Verder lezen
Nieuwe it wetgeving staat centraal op Cybersec Europe
Verder lezen
CompTIA meet verandering in cybersecurity aanpak in de Benelux
Verder lezen
150 duizend cv s op straat bij datalek UWV
Verder lezen
QR code op ID kaart of rijbewijs scannen, mag een pakketpunt dat wel doen?
Verder lezen
NSA slaat alarm over risico s van AI voor cybersecurity
Verder lezen
Het gebruik van AI als hacktool is overhyped
Verder lezen
Implementatie CER richtlijn: wat betekent dit voor de zorg?
Verder lezen
Journalisten PowNed dragen voortaan bodycam als wapen tegen agressie
Verder lezen
Personeel vormt grootste obstakel Nederlandse bedrijven NIS2 implementatie
Verder lezen