Beveiligingnieuws Logo

Onze partners

HID

Genetec

CSL

SOBA

Trigion

VVNL

IDIS

Sequrix

Seris

VBN

PG Security Systems

CDVI

SMC Alarmcentrale

Securitas

CardAccess

Oribi ID Solutions

ADI

Ajax Systems

DZ Technologies

EAL

Bydemes

Connect Security

VAIBS

Hanwha Vision Europe

NIBHV

20face

Dero Security Products

Alphatronics

Regio Control Veldt

Explicate

Advancis

Bosch Security Systems

Masset Solutions

Multiwacht

Aritech

VEB

Centurion

Gold-IP

Lobeco

Eagle Eye Networks

Nenova

OSEC

BHVcertificaat.online

Add Secure

Brivo

HD Security

Paraat

Seagate

NetworxConnect

Service Centrale Nederland

Top Security

Crown Security Services

Paxton

Unii

Hikvision

SmartCell

G4S

2N

Kiwa

Alarm Meldnet

Eizo

Network Optix

i-Pro

ASSA ABLOY

VideoGuard

Akuvox

SmartSD

Optex

Avigilon Alta

ARAS

ASIS

Milestone

Uniview

Secusoft

Traka ASSA ABLOY

Hof van Twente verhaalt schade ransomware op IT-bedrijf

30 november 2022
Redactie
08:44

De gemeente Hof van Twente eist een schadevergoeding van ruim 4 miljoen euro van IT-bedrijf Switch. Het bedrijf zou de ICT van de gemeente ondeugdelijk hebben beveiligd, waardoor de gemeente twee jaar geleden getroffen werd door een ransomware-aanval. 

Het was voor de cybercriminelen niet moeilijk om het ICT-systeem van de gemeente over te nemen. Een van de systeembeheerders had Welkom2020 als wachtwoord gekozen en dat is binnen een tiende van een seconde te kraken. Toch legt de gemeente de schuld niet bij zichzelf neer. Men sleepte de IT-leverancier voor de rechter en wil dat het alle geleden schade vergoed. Die is geraamd op ruim 4 miljoen euro. Als argument voert de gemeente aan dat Switch een wanprestatie heeft geleverd en contractuele afspraken niet is nagekomen.

Wanprestatie
De schade had beperkt kunnen blijven tot het losgeld van 750.000 euro dat de criminelen eisten, maar de gemeente weigerde uit principe te betalen. Daarom moest het ICT-systeem weer geheel op nieuw worden opgebouwd. De gemeente vindt dat Switch deze ellende had kunnen voorkomen door het netwerk te beveiligen met monitoringsoftware. Dan was opgemerkt dat er voor de aanval met ransomware al tienduizenden inlogpogingen waren gedaan. Ook werd niet gesignaleerd dat de cybercriminelen ransomware op het netwerk installeerden. Dat gebeurde een maand voor de aanval. Switch voert daar tegenin dat de gemeente zelf schuldig is, doordat systeembeheerders eenvoudige wachtwoorden gebruikten en de firewallregels hadden aangepast. De rechter stelde de gemeente en het bedrijf voor om tot een schikking te komen. Anders wordt de rechtszaak op 27 december voortgezet.

Deel dit artikel via:

Schijn-zzp'ers

Premium partners

Suricat

Seagate

SequriX

Videoguard

Aritech

Wordt een partner