Zwak wachtwoord en brute force-aanval bij hack gemeente Hof van Twente
Een zwak wachtwoordm naar verludit 'Welkom2020', in combinatie met een brute force-aanval maakte de cyberinbraak bij de gemeente Hof van Twente mogelijk. Bij de aanval werd de gemeente getroffen door ransomware.
Dit blijkt uit een onderzoek dat is uitgevoerd door NFIR en Brenno de Winter naar de cyberaanval. NFIR deed hierbij onderzoek naar hoe de aanvallers zich toegang wisten te verschaffen, terwijl De Winter een duidingsrapportage schreef.
Brute force-aanval
Uit de rapporten blijkt dat de aanvallers een brute force-aanval hebben uitgevoerd, waarbij duizenden inlogpogingen achter elkaar worden uitgevoerd. Dit werd vereenvoudigd door een wijziging die is aangebracht in de firewall en een zwak wachtwoord.
Ook blijkt dat de aanvallers diep in de systemen konden doordringen doordat te weinig compartimentering is toegepast. Zo konden grote hoeveelheden gegevens van de gemeente ontoegankelijk worden gemaakt of worden gemist. De aanval had een financieel motief. De gemeente is echter niet ingegaan op de eisen van de aanvallers.
Recente penetratietest
Opvallend is dat de gemeente wel aan de noodzakelijk audits voldoet en een recente penetratietest liet uitvoeren. Uit de rapporten blijkt volgens de gemeente dat er sprak was van een kloof 'tussen de veiligheid van het systeem zoals deze beleefd werd door de gemeente en de daadwerkelijke technische situatie.'
Reactie Switch IT Solutions
“Hof van Twente heeft haar eigen keuzes gemaakt en het is makkelijk om achteraf te concluderen dat dit niet altijd de juiste zijn geweest” zo meldt Switch IT Solutions, dienstverlener van Hof van Twente op zijn site: “Het NFIR-onderzoek bevestigt onze adviezen en voorstellen”, zegt Henk-Jan Wessels, directeur compliance en security van het bedrijf. “En ook al viel de plek waar het systeem werd gekraakt, niet onder onze verantwoordelijkheid, doen wij er vanzelfsprekend alles aan om de gemeente te helpen. Om misverstanden te voorkomen: daar waar in het rapport wordt gesproken over systeembeheerders, waren dit mensen die in dienst waren bij de gemeente zelf. Dit hebben wij ook duidelijk aangegeven in de toelichting die we afgelopen vrijdag aan de gemeenteraad, Burgemeester en Wethouders hebben gestuurd.”
Als externe ICT-specialist heeft Switch in de jaren voorafgaand aan de hack een aantal adviezen en voorstellen verstrekt aan de gemeente, onder andere met betrekking tot verbetering van de anti-virus software, verbetering van de back-ups en netwerksegmentatie. Deze adviezen en voorstellen zijn destijds door de gemeente om haar moverende redenen niet opgevolgd, waardoor de hackers – eenmaal binnen – hun slag konden slaan. Na de cyberaanval heeft Switch de gemeente Hof van Twente direct geholpen om de ICT-omgeving te herstellen en om bestanden terug te halen, die ontoegankelijk waren geworden als gevolg van de hack. Hiertoe heeft Switch het internationale dataherstelbedrijf Ontrack ingeschakeld. Het lukte Ontrack om een aantal bestanden te herstellen. Ook heeft Switch een zogenaamde ‘ethische hacker’ ingezet. Ethische hackers zoeken fouten en veiligheidslekken in computersystemen, om deze daarna te melden aan hun opdrachtgever.“Dat hebben we gedaan om alle mogelijke gaten te dichten”, stelt het Enschedese IT-bedrijf. Internationale deskundigen stellen dat elke organisatie, klein of groot, gehackt kan worden, hoe goed je je systemen ook op orde hebt. Hackers zijn zelfs de grootste bedrijven vaak twee stappen vóór, omdat zij altijd op zoek zijn naar nieuwe manieren om ongeautoriseerd toegang te krijgen. “Cybercriminaliteit is zo’n continu evoluerend fenomeen, dat wij onze klanten niet vaak genoeg bewust kunnen maken van noodzakelijke verbeteringen”, aldus Switch.
“Cybersecurity is complexe materie en vele factoren spelen een rol: wat wil een bedrijf of instelling wel of niet uitbesteden? Wat is het beschikbare budget? Wat is de meest gebruiksvriendelijke oplossing? Welke afweging maak je tussen toegankelijkheid en controle? Hof van Twente heeft haar eigen keuzes gemaakt en het is makkelijk om achteraf te concluderen dat dit niet altijd de juiste zijn geweest”, stelt Switch.
Meer informatie is hier beschikbaar.