Hof van Twente verhaalt schade ransomware op IT-bedrijf
De gemeente Hof van Twente eist een schadevergoeding van ruim 4 miljoen euro van IT-bedrijf Switch. Het bedrijf zou de ICT van de gemeente ondeugdelijk hebben beveiligd, waardoor de gemeente twee jaar geleden getroffen werd door een ransomware-aanval.
Het was voor de cybercriminelen niet moeilijk om het ICT-systeem van de gemeente over te nemen. Een van de systeembeheerders had Welkom2020 als wachtwoord gekozen en dat is binnen een tiende van een seconde te kraken. Toch legt de gemeente de schuld niet bij zichzelf neer. Men sleepte de IT-leverancier voor de rechter en wil dat het alle geleden schade vergoed. Die is geraamd op ruim 4 miljoen euro. Als argument voert de gemeente aan dat Switch een wanprestatie heeft geleverd en contractuele afspraken niet is nagekomen.
Wanprestatie
De schade had beperkt kunnen blijven tot het losgeld van 750.000 euro dat de criminelen eisten, maar de gemeente weigerde uit principe te betalen. Daarom moest het ICT-systeem weer geheel op nieuw worden opgebouwd. De gemeente vindt dat Switch deze ellende had kunnen voorkomen door het netwerk te beveiligen met monitoringsoftware. Dan was opgemerkt dat er voor de aanval met ransomware al tienduizenden inlogpogingen waren gedaan. Ook werd niet gesignaleerd dat de cybercriminelen ransomware op het netwerk installeerden. Dat gebeurde een maand voor de aanval. Switch voert daar tegenin dat de gemeente zelf schuldig is, doordat systeembeheerders eenvoudige wachtwoorden gebruikten en de firewallregels hadden aangepast. De rechter stelde de gemeente en het bedrijf voor om tot een schikking te komen. Anders wordt de rechtszaak op 27 december voortgezet.