Gemeente Lochem door het oog van de naald bij hack

Op 6 juni 2019 ontdekte de gemeente Lochem dat haar ICT-systeem gehackt was. Uit onderzoek blijkt niet dat bij de hack op de gemeente persoonsgegevens van inwoners bekeken, gestolen of gewijzigd zijn. Wel blijkt uit hun aanpak dat de dader(s) heel geraffineerd te werk zijn gegaan. De aanval was erop gericht grote delen van de administratie te versleutelen en losgeld te eisen. Van een datalek van bedrijfsgegevens is melding gemaakt bij de Autoriteit Persoonsgegevens.

Dat blijkt uit het digitaal forensisch onderzoek door Nederlands Forensisch Incident Response (NFIR) in opdracht van de gemeente Lochem. De uitkomsten van het forensisch onderzoek heeft de gemeente gedeeld met de politie om het lopende strafrechtelijk onderzoek te helpen.

Alle beschikbare sporen onderzocht
NFIR heeft alle beschikbare sporen onderzocht. Door gedurende meerdere maanden in kleine stapjes proberen verder te komen, kon de aanval onopgemerkt blijven. De stap naar het daadwerkelijk versleutelen van veel gegevens was nog maar klein. In de voorbereiding waren de losgeldberichten inmiddels digitaal achtergelaten.

Actieve test op zwakheden
Daarnaast heeft Lochem besloten een uitgebreide penetratietest te laten uitvoeren om actief te zoeken naar zwakheden in haar ICT-systemen. Hieruit zijn 64 bevindingen gekomen. Daarin zitten verbeterpunten voor de gemeente, maar ook voor onze leveranciers. Er is direct gestart met het opvolgen van deze verbeterpunten.

Lochem is door het oog van de naald gekropen

Tot slot is beveiligingsexpert Brenno de Winter gevraagd te assisteren bij het bestrijden van de crisis en een duidingsrapportage te schrijven. Hij concludeert dat Lochem ‘door het oog van de naald is gekropen’, omdat het versleutelen van gegevens tonnen schade had kunnen veroorzaken. Wel heeft de gemeente incidentele, niet begrote kosten moeten maken.

Niet uniek voor Lochem
De Winter waarschuwt dat deze aanval veel bedrijven en gemeenten kan treffen. En dat andere voorbeelden uit even grote gemeenten leren dat succesvolle gijzelacties tonnen kunnen kosten. Daarom zijn er technische maatregelen nodig en moet worden nagedacht hoe het hoofd kan worden geboden aan de razendsnelle ontwikkelingen in de wereld van cybermisdaad.

Datalek
Ondanks dat er geen gegevens van inwoners zijn getroffen, is er sprake van een datalek. De aanvaller(s) hebben waarschijnlijk toegang gehad tot gebruikersnaam, naam en e-mailadres van medewerkers en raadsleden van de gemeente Lochem. Omdat dit een datalek is, is melding gemaakt bij de Autoriteit Persoonsgegevens. Medewerkers en raadsleden zijn hierover geïnformeerd.

Leren van Lochem
Burgemeester Sebastiaan van ’t Erve: “Data zijn de levensader van ons werk als lokale overheid. Gegevens moeten bij ons veilig zijn en zonder twijfel digitaal aan ons toevertrouwd kunnen worden. Vanuit dit belang heb ik deze hack laten onderzoeken. Leren van incidenten helpt bij de weerbaarheid en verkleint de kans op herhaling. We zijn letterlijk door het oog van de naald gekropen. Informatieveiligheid en het snel organiseren van operationele inzet moet hoog op de agenda van overheid en bedrijfsleven. Ik ben alle betrokken partijen dankbaar voor hun inzet tijdens dit incident. Ik ben blij dat we erger hebben kunnen voorkomen. Onze lessen deel ik graag met anderen. De Informatie Beveiligings Dienst ondersteunt gemeenten hierbij”.

Rapportages openbaar
Omdat er opsporingsinformatie in de rapportages staat is er een management samenvatting van het forensisch onderzoek gemaakt om zoveel mogelijk met iedereen te delen. De bevindingen van de Informatiebeveiligingsdienst voor gemeenten zijn volledig openbaar. Op bevindingen rond de opsporing na is het rapport van De Winter openbaar.

Author: bughunter

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.