De gemeente Buren is op 1 april getroffen door een ransomware-aanval. Bij die actie zijn ook gegevens van de gemeente gestolen. Vervolgens is een set van 130GB aangeboden op het darkweb, een afzonderlijk en anoniem deel van het internet. De gemeente maakt nu bekend hoe de aanval kon plaatsvinden.

Uit onderzoek is gebleken dat de ransomware-aanval kon ontstaan doordat criminelen initieel toegang hebben verkregen door misbruik te maken van inloggegevens van een leverancier van de gemeente. Omdat 2-factorauthenticatie op dit account ontbrak, konden de hackers binnen komen in de ICT-omgeving van de gemeente. De gemeente maakt niet bekend om welke leverancier het gaat.

Baseline Informatiebeveiliging Overheid
Burgemeester Josan Meijers: “Bij onze beveiliging volgen we de richtlijnen van de Baseline Informatiebeveiliging Overheid (BIO). De gemeente kon na de ransomware-aanval meteen doordraaien, omdat de back-upstrategie op de juiste wijze was ingericht. Ten aanzien van de monitoring liep ten tijde van de hack nog een inkooptraject dat nog niet was afgerond. Samen met de experts hebben we inmiddels de monitoring van systemen ingericht.”

Aangifte
Meteen na het ontdekken van de hack heeft de gemeente aangifte gedaan bij de politie en het Openbaar Ministerie. Ook werden de Informatiebeveiligingsdienst van de VNG en externe specialisten ingeschakeld om te assisteren bij de beperking van verdere schade, het herstellen van systemen en het doen van onderzoek naar de daders en de oorzaak van het datalek. Verder werd melding gedaan bij de Autoriteit Persoonsgegevens.

Hulp van specialisten
Experts van Hunt & Hackett, een bedrijf dat is gespecialiseerd in cybersecurity en betrokken bij diverse andere digitale onderzoeken, hebben het onderzoek naar de oorzaak van de ransomware-aanval afgerond. De gemeente is op advies van de specialisten niet ingegaan op verzoeken tot contact met de aanvallers. Naar alle waarschijnlijkheid zou er om losgeld zijn gevraagd. Er is daarover niet met de hackers onderhandeld. Ook omdat de Rijksoverheid zich uitgesproken heeft tegen betaling van losgeld bij datadiefstal.

Identiteitsbewijzen vervangen
Inmiddels is het duidelijk dat er op de systemen kopieën van 1.331 geldige identiteitsbewijzen stonden. Om ieder risico van misbruik uit te sluiten biedt de gemeente betrokkenen aan om hun identiteitsbewijs kosteloos te vervangen.
Op dit moment zijn er al ruim 1.000 inwoners aangeschreven met het aanbod hun identiteitsbewijs te laten vervangen. De verwachting is dat voor het begin van de zomervakanties er duidelijkheid is voor alle betrokkenen. De hackers zelf hebben aangegeven 5 TB aan gegevens in hun bezit te hebben.
Burgemeester Josan Meijers: “Helaas kunnen we niet uitsluiten dat meer gegevens opduiken op het darkweb. De gemeente is alert op signalen van schendingen van vertrouwelijkheid van gegevens als gevolg van de hack.”

Momenteel wordt gewerkt aan een openbare versie van het onderzoeksrapport.