Vrijwel alle 32 duizend inwoners van de gemeente Epe zijn in maart slachtoffer geworden van een cyberaanval. Hun gegevens stonden op een server van de gemeente. Van duizend mensen is ook een kopie van hun identiteitsbewijs gestolen.
is techverslaggever van de Volkskrant.
Dat liet de gemeente Epe na anderhalve maand onderzoek weten aan Omroep Gelderland. De namen, adressen, geboortedata en -plaatsen van bijna alle inwoners zijn uitgelekt. Van sommige inwoners zijn ook de bank- en contactgegevens buitgemaakt.
De gehackte server wordt gebruikt om bestanden te verzamelen met gegevens die nodig zijn bij het indienen van aanvragen en bezwaarprocedures. ‘Als gemeente horen we goed voor de gegevens van burgers te zorgen en dat nemen we serieus’, aldus burgemeester Tom Horn. ‘Helaas is het toch misgegaan.’
Hij betreurt vooral de diefstal van duizend kopieën van identiteitsbewijzen. ‘Daarmee kunnen criminelen echt veel doen’, zegt de burgemeester. Een huurauto stelen in het buitenland, bijvoorbeeld. ‘Dat is niet fraai natuurlijk.’ Inwoners wier identiteitsbewijs is gestolen, kunnen gratis een nieuwe aanvragen, laat de gemeente weten.
Op 10 maart vulde een medewerker vanuit zijn mailbox een namaak-captcha in – een test waarmee gebruikers aantonen dat ze geen robot zijn. In dit geval bestond die opdracht uit het kopiëren van een commando. Daarmee downloadde de medewerker onbewust malware, waardoor hackers toegang kregen tot de digitale omgeving van de gemeente.
Zij keken daarin twee dagen mee, waarna ze waarschijnlijk het wachtwoord van een systeembeheerder hebben gekraakt. Daardoor konden ze ook in de beveiligde server met persoonsgegevens. De downloads vanaf die server werden opgemerkt door het beveiligingssysteem – maar pas nadat de gegevens van vrijwel alle inwoners waren buitgemaakt.
Cyberaanvallen zijn tegenwoordig aan de orde van de dag. Ook gemeenten werden eerder gehackt, zoals Buren en Hof van Twente. ‘Wat mij opvalt is dat het om relatief kleine gemeenten gaat’, mailt hoogleraar computerveiligheid, privacy en identiteit aan de Radboud Universiteit Bart Jacobs. ‘Die hebben natuurlijk minder geld en capaciteit voor ICT. Mogelijk hebben zij daarbij hulp nodig vanuit het Rijk (niet van big tech).’
Het is nog onduidelijk wie er achter de hack zit. De gemeente zegt niet benaderd te zijn voor losgeld. Ook zouden de gegevens nog niet op het darkweb te koop zijn.
Geselecteerd door de redactie
Source: Volkskrant