LOCHEM - De gemeente is door het oog van de naald gegaan bij de hack in juni. De ICT'ers van de gemeente hebben snel genoeg ingegrepen, maar het had goed mis kunnen gaan. Uit onderzoek blijkt dat er geen persoonsgegevens van inwoners zijn bekeken, gestolen of gewijzigd zijn.

Het datalek is conform de regels gemeld bij de Autoriteit Persoonsgegevens. Het Nederlands Forensisch Incident Response (NFIR) deed in opdracht van de gemeente Lochem onderzoek. De uitkomsten van het forensisch onderzoek heeft de gemeente gedeeld met de politie om het lopende strafrechtelijk onderzoek te helpen.

Oog van de naald

NFIR heeft alle beschikbare sporen onderzocht. Door gedurende meerdere maanden in kleine stapjes proberen verder te komen, kon de aanval onopgemerkt blijven. De stap naar het daadwerkelijk versleutelen van veel gegevens was nog maar klein. In de voorbereiding waren de losgeldberichten inmiddels digitaal achtergelaten.

"We zijn letterlijk door het oog van de naald gekropen"

Tot slot is beveiligingsexpert Brenno de Winter gevraagd te assisteren bij het bestrijden van de crisis en een duidingsrapportage te schrijven. Hij concludeert dat Lochem ‘door het oog van de naald is gekropen’, omdat het versleutelen van gegevens tonnen schade had kunnen veroorzaken. Wel heeft de gemeente incidentele, niet begrote kosten moeten maken.

Niet uniek voor Lochem

De Winter waarschuwt dat deze aanval veel bedrijven en gemeenten kan treffen. En dat andere voorbeelden uit even grote gemeenten leren dat succesvolle gijzelacties tonnen kunnen kosten. Daarom zijn er technische maatregelen nodig en moet worden nagedacht hoe het hoofd kan worden geboden aan de razendsnelle ontwikkelingen in de wereld van cybermisdaad.

Burgemeester Sebastiaan van ’t Erve: “Data zijn de levensader van ons werk als lokale overheid. Gegevens moeten bij ons veilig zijn en zonder twijfel digitaal aan ons toevertrouwd kunnen worden. Vanuit dit belang heb ik deze hack laten onderzoeken. Leren van incidenten helpt bij de weerbaarheid en verkleint de kans op herhaling. We zijn letterlijk door het oog van de naald gekropen. Informatieveiligheid en het snel organiseren van operationele inzet moet hoog op de agenda van overheid en bedrijfsleven. Ik ben alle betrokken partijen dankbaar voor hun inzet tijdens dit incident. Ik ben blij dat we erger hebben kunnen voorkomen. Onze lessen deel ik graag met anderen. De Informatie Beveiligings Dienst ondersteunt gemeenten hierbij”.  

Lochem heeft ook een uitgebreide penetratietest laten uitvoeren om actief te zoeken naar zwakheden in haar ICT-systemen. Hieruit zijn 64 bevindingen gekomen. Daarin zitten verbeterpunten voor de gemeente, maar ook voor onze leveranciers. Er is direct gestart met het opvolgen van deze verbeterpunten.