Gemeente Hof van Twente dacht aan ‘storing’ tijdens cyberaanval december

Afgelopen december konden cybercriminelen in de systemen van de gemeente Hof van Twente komen, door het raden van een een eenvoudig wachtwoord ‘Welkom2020’. Dat blijkt uit onderzoek van cybersecuritybedrijf NFIR van dinsdag 16 maart.

Op de gemeentewebsite staat dat de gemeente zich er bewust van was dat het kwetsbaar was voor een aanval, zo maakte het bijvoorbeeld geen gebruik van de zogenoemde tweestapsverificatie. Echter waren er geen signalen dat er op het betreffende moment een cyberaanval plaatsvond. Het leek namelijk, volgens de gemeente, op een storing. Burgemeester Ellen Nauta meldde in een persconferentie dat de criminelen voor miljoenen euro’s aan schade hebben gemaakt. Voor zo ver bekend hebben de daders geen persoonlijke informatie buitgemaakt.

De Volkskrant meldde 7 december 2020 dat de criminelen 750.000 euro eisten om de bestanden weer vrij te geven, maar er is hiervoor nooit losgeld betaald. Ook zijn er nog geen daders opgepakt. Na de hack is de gemeente in zee gegaan met NFIR en Brenno de Winter, onderzoeksjournalist met een specialisatie in IT-beveiliging en privacy, om onderzoek te doen naar de hack en advies te krijgen over de cyberbeveiliging. De resultaten van de onderzoeken zijn dinsdag 16 maart 2021 online gekomen.