De ransomware-uitbraak die eind vorig jaar bij de gemeente Hof van Twente plaatsvond, had voorkomen kunnen worden. De gemeente was kwetsbaar voor een aanval, maar beschikte niet over de juiste signalen daarvoor.
Na de hack schakelde de gemeente Hof van Twente forensisch onderzoeksbureau NFIR en Brenno de Winter in die het incident onderzocht hebben. Afgelopen week is het onderzoek afgerond met een rapport.
Het NFIR-rapport is kritisch op de gemeente Hof van Twente omdat blijkt dat ondanks de noodzakelijke audits en een recente penetratietest toegang tot het systeem mogelijk bleek voor de criminelen. De criminelen verschaften zich toegang door middel van een brute force-aanval. Die toegang werd vergemakkelijkt door een wijziging in de firewall en een gemakkelijk te raden wachtwoord (Welkom2020).
Het wachtwoord verschafte de hackers toegang tot alle bestanden van Hof van Twente en stelden de hackers in staat om de bestanden van de gemeente te versleutelen. Als externe ICT-specialist heeft Switch IT Solutions in de jaren voorafgaand aan de hack een aantal adviezen en voorstellen verstrekt aan de gemeente, onder andere met betrekking tot verbetering van de anti-virussoftware, verbetering van de back-ups en netwerksegmentatie. Maar deze adviezen en voorstellen zijn destijds door de gemeente niet opgevolgd, waardoor de hackers – eenmaal binnen – hun slag konden slaan, zo stelt het bedrijf. Toch gaven eerdere audits en tests het gemeentebestuur geen signalen dat er iets serieus mis was met de beveiliging.
Hof van Twente riep na het incident de hulp in van een aantal Twentse gemeenten, de Veiligheidsregio Twente, de gemeente Rotterdam en enkele bedrijven zoals Switch en dataherstelbedrijf Ontrack om zoveel mogelijk systemen en bestanden te herstellen.
