Hackers wilden losgeld bij cyberaanval

Gepost in Nieuws

Op 6 juni 2019 voerden hackers een aanval uit op het ICT-netwerk van de gemeente Lochem. Naar nu blijkt, was de aanval erop gericht grote delen van de admini­stratie te versleutelen en losgeld te eisen.

Datalek
Uit onderzoek is gebleken dat bij de hack geen persoonsgegevens van inwoners bekeken, gestolen of gewijzigd zijn. Wel is er sprake van een data­lek, want de aanvallers hebben waarschijnlijk toegang gehad tot gebruikers­naam, naam en e-mailadres van medewerkers en raad­leden van de gemeente Lochem. Van het datalek is melding gemaakt bij de Autoriteit Persoons­gegevens.

Geraffineerd
Cyberaanval kleinHackers eisten losgeld bij de cyberaanval op de gemeente LochemIn opdracht van de gemeente heeft het Nederlands Forensisch Incident Response (NFIR) digitaal forensisch onder­zoek gedaan. Daaruit blijkt dat de daders heel geraffineerd te werk zijn gegaan. De aanval was erop gericht grote delen van de admini­stratie te versleutelen en los­geld te eisen. Door gedurende meerdere maanden in kleine stapjes proberen verder te komen, konden de hackers onopgemerkt blijven. De laatste stap naar het daadwerkelijk versleutelen van veel gegevens was nog maar klein. In de voorbereiding waren de losgeld­berichten al digitaal achter­gelaten.
De gemeente heeft de uitkomsten van het forensisch onderzoek gedeeld met de politie om het lopende strafrechte­lijk onderzoek te helpen. 

Actieve test op zwakheden 
Daarnaast heeft Lochem besloten een uitgebreide ‘penetratietest’ te laten uitvoeren om actief te zoeken naar zwak­heden in haar ICT-systemen. Hieruit zijn verbeter­punten naar voren gekomen, voor de gemeente, maar ook voor leveranciers. Ook is een beveiligingsexpert gevraagd te assisteren bij het bestrijden van de crisis en een duidings­rapportage te schrijven. 
De expert concludeert dat Lochem ‘door het oog van de naald is gekropen’, omdat het ver­sleutelen van gegevens tonnen schade had kunnen veroorzaken.

De bevindingen van de Informatiebeveiligingsdienst voor Gemeenten en het rapport van de beveiligings­expert, op bevindingen rond de opsporing na, zijn openbaar. 


Gorssel, 5 september 2019

 

Deel deze pagina

Deel op FacebookDeel op TwitterStuur een link van deze pagina per e-mail