Juridische strijd Hof van Twente en IT-leverancier na mega-hack krijgt vervolg
De gemeente Hof van Twente gaat in hoger beroep na een uitspraak van de rechtbank waarin werd gesteld dat de gemeente zelf tekortschoot bij een grootschalige hack. Dat meldt RTV Oost. In december 2020 wisten criminelen toe te slaan in de IT-systemen van Hof van Twente.
© Shutterstock
Shutterstock
De gemeente vindt dat IT-beheerder Switch IT aansprakelijk is voor de miljoenen euro’s geleden schade. In totaal kostte het zo’n 4 miljoen euro om alles te herstellen. De gemeente spande daarom een zaak aan om de schade te verhalen op de beheerder Switch IT Solutions uit Enschede. De rechter stelde Hof van Twente in mei 2023 in het ongelijk.
Volgens de rechter heeft de gemeente een door haar beheerde achterdeur in het systeem opengezet door een te gemakkelijk wachtwoord te gebruiken, namelijk Welkom2020.
Hoger beroep
De gemeente blijft stellen dat Switch IT verantwoordelijk is voor het feit dat de systemen zijn gehackt. Een woordvoerder van de gemeente wil tegenover RTV Oost niet verder op de zaak ingaan, 'omdat het nu onder de rechter is'. Wanneer het hoger beroep dient, is nog niet duidelijk.
Gemeente Hof van Twente probeert na de hack zoveel mogelijk organisaties alert te maken op het oefenen met cyberaanvallen en het beschikbaar hebben van draaiboeken bij een cybercrisis. Na de hack in 2020 krijgt Hof van Twente vele vragen van andere organisaties, zo vertelde de burgemeester ellen Nauta in een gesprek met AG Connect.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonneeOp https://www.agconnect.nl/business/security/gemeente-hof-van-twente-wil-schade-aanval-verhalen-op-ict-leverancier valt te lezen dat "Het wachtwoord van het beheerdersaccount van de servers was namelijk 'Welkom2020'. De aanvallers wisten dat wachtwoord met een bruteforce-aanval te raden en te wijzigen, waarna ze eind november een verkenning van het interne netwerk hebben ondernomen." Het password Welkom2020 is niet sterk genoeg, zie bijvoorbeeld https://blog.knowbe4.com/is-your-organizations-password-complexity-requirement-strong-enough-probably-not voor een uitleg. Sterke onkraakbare wachtwoorden kunnen gegenereerd worden met true quantum random generatoren, zie https://photos.app.goo.gl/Q8QLdXpRmDYUK76r5 voor achtergrond informatie van true quantum random generatoren in gebruik bij nederlandse universiteiten.