Rechter: Hof van Twente zelf schuldig aan hack
De gemeente Hof van Twente, op 1 december 2020 slachtoffer van een hack die de it systemen lamlegde, eiste vier miljoen schadevergoeding van partner Switch IT Solutions wegens wanpresteren. De rechtbank in Almelo oordeelt echter dat de it dienstverlener uit Enschede, onderdeel van het Zweedse Dustin, geen blaam treft. Hof van Twente is zelf verantwoordelijk voor het incident door een lakse houding.
Eind 2020 kwam een stroom losgeldbrieven uit vijftig printers in het gemeentehuis in Goor. De hackers waren de baas over het gemeentelijke netwerk en eisten 750.000 euro losgeld. De gemeente betaalde niet en de gevolgen waren groot. Systemen werden vernietigd en data versleuteld of gestolen. Uiteindelijk was de gemeente ruim vier miljoen euro kwijt om de gemeentelijke systemen weer op te bouwen.
De hackers konden eenvoudig in het netwerk inbreken omdat een ambtenaar van de gemeente vlak voor de ransomwareaanval het wachtwoord van het beheerdersaccount in Welkom2020 had veranderd. Eerder al had de eigen systeembeheerder van de gemeente het nodig gevonden om een regel in de firewall aan te passen. De poort naar buiten kwam daardoor open te staan.
Desondanks stelde Hof van Twente it-partner Switch IT Solutions verantwoordelijk voor de inbraak. De gemeente vond dat Switch voor de slechte beveiliging had moeten waarschuwen. Aan de hack waren een jaar lang dagelijks vele tienduizenden pogingen tot inloggen voorafgegaan. Ook was malware geplaatst. Maar Switch reageerde hier niet op, aldus de advocaat van de gemeente.
De rechter stelde eerst voor om de zaak te schikken maar beide partijen kwamen niet tot een overeenstemming. In het vonnis dat de rechtbank in Almelo vorige week heeft uitgesproken krijgt Hof van Twente alsnog de zwartepiet toegeschoven. De gemeente had haar zaakjes niet op orde. De hackers kwamen het netwerk binnen via een account dat Hof van Twente zelf (onvoldoende goed) beheerde.
Verder lezen bij de bron- Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen - 6 juli 2026
- Evaluatie datalek gemeente Epe - 3 juli 2026
- Waarom informatiebeveiliging nooit af is - 3 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen | Verder lezen | |
Evaluatie datalek gemeente Epe | Verder lezen | |
Waarom informatiebeveiliging nooit af is | Verder lezen | |
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen |