Hackers Buren gebruikten inloggegevens leverancier

Het is duidelijk hoe hackers bij de gemeente Buren binnendrongen: ze misbruikten de inloggegevens van een leverancier. Dat blijkt uit het forensisch onderzoek naar de hack van begin april. Het onderzoek is deze week afgerond. Inmiddels is duidelijk dat op de systemen van Buren kopieën van 1.331 geldige identiteitsbewijzen stonden.

Alert

Tweefactorauthenticatie op het account ontbrak, dus hadden de hackers genoeg aan de inloggegevens van de leverancier om binnen te komen in de gemeentelijke ict-omgeving en ransomware installeren. Buren ging niet op de losgeldeis ‘omdat wij niet onderhandelen met criminelen’, vertelde burgemeester Meijers begin mei. In ieder geval 130 gigabyte aan gegevens is te koop aangeboden op het dark web, weet de gemeente, en de hackers gaven zelf aan 5 terabyte aan gegevens te hebben bemachtigd.

‘Helaas kunnen we niet uitsluiten dat meer gegevens opduiken op het darkweb’, vertelt de burgemeester in het bericht op de gemeentewebsite. ‘De gemeente is alert op signalen van schendingen van vertrouwelijkheid van gegevens als gevolg van de hack.’

Kwetsbare ketens

De werkwijze toont de toenemende kwetsbaarheid van ketens aan. Die worden steeds digitaler en met gestolen gegevens van de ene organisatie kan een hacker binnendringen bij een andere. Een keten is zo sterk als de zwakste schakel, bleek ook weer door de Log4j-kwetsbaarheid. Onlangs waarschuwde minister Harbers (Infrastructuur en Waterstaat, VVD) nog voor de gevolgen van deze ontwikkelingen, in combinatie met gebeurtenissen als de Oekraïne-oorlog, voor de watersector.

Duidelijkheid

Het forensisch onderzoek door Hunt & Hackett is deze week afgerond, de raad is dinsdag geïnformeerd en er wordt gewerkt aan een openbare versie van het onderzoek. Eind mei werd al duidelijk wie de hack uitvoerde, maar staatssecretaris Van Huffelen wilde die naam niet bekend maken. Het gaat in ieder geval om een groepering die internationaal veel slachtoffers maakt.

Ook is inmiddels duidelijk dat er op de systemen van de gemeente kopieën van 1.331 geldige identiteitsbewijzen stonden. ‘Op dit moment zijn er al ruim 1.000 inwoners aangeschreven met het aanbod hun identiteitsbewijs te laten vervangen. De verwachting is dat voor het begin van de zomervakanties er duidelijkheid is voor alle betrokkenen.’