Gemeente Hof van Twente wil schade door hack verhalen op IT-bedrijf

De gemeente Hof van Twente wil de schade die het heeft geleden door een cyberaanval op zijn ICT-systemen verhalen op IT-bedrijf Switch IT Solutions uit Enschede. Het gaat om een bedrag van ongeveer vier miljoen euro. De gemeente stelt dat Switch IT Solutions een 'wanprestatie' heeft geleverd. Switch stelt echter juist dat de schuld voor de hack volledig bij de gemeente Hof van Twente ligt.

Dit meldt onder meer RTV Oost. De gemeente Hof van Twente is twee jaar geleden getroffen door een cyberaanval, waarbij de aanvallers alle systemen platlegde. Zij eiste een betaling van 750.000 euro voor het vrijgeven van de systemen. De gemeente weigerde akkoord te gaan met de eisen.

4,2 miljoen euro schade

De gemeente is tot de dag van vandaag bezig met het heropbouwen van zijn ICT-systemen. De schadepost is hierdoor inmiddels opgelopen tot 4,2 miljoen euro, wat neerkomt op 120 euro per inwoner van de gemeente Hof van Twente. Dit bedrag wil de gemeente vergoed krijgen van Switch IT Solutions, meldt advocaat Anne-Wil Duthler van de gemeente. De advocaat spreekt over een 'wanprestatie'. Het bedrijf zou zijn contractuele afspraken niet zijn nagekomen.

Duthler wijst hierbij op een onafhankelijk onderzoek dat vorig jaar is uitgevoerd. Hieruit blijkt dat de aanvallers vanaf oktober 2019 tienduizenden inlogpogingen per dag deden op de servers van de gemeente. Een maand voor de cyberaanval zou al malware op de systemen zijn geplaatst. Switch IT Solutions zou ondanks deze 'oorverdovende alarmbellen' niets hebben gedaan. Hoewel de aanval op 9 november 2020 plaatsvond, zou Switch, onderdeel van het Zweedse Dustin, pas later die maand aan de bel hebben getrokken.

'Welkom2020' als wachtwoord

Uit het onderzoek blijkt ook dat het wachtwoord van het beheerdersaccount van de servers was ingesteld als 'Welkom2020'. Switch wijst er in de rechtbank op dat het een medewerker van de gemeente was die dit wachtwoord instelde. De gemeente erkent dit. Ook zou de medewerker een regel in de firewall hebben gewijzigd. Hierdoor kon iedereen via internet verbinding maken met de FTP-server voor bestandsuitwisseling van de gemeente. Ronald Blom, de advocaat van Switch IT, stelt dat door het handelen van de gemeente de aanvallers toegang hadden tot de systemen.

Beide handelingen zouden door de gemeente niet bij Switch IT zijn gemeld. "De gemeente was bovendien zelf verantwoordelijk voor de beheerdersrechten en de veiligheid van de systemen", citeert RTV Oost het IT-bedrijf. Switch stelt dan ook dat alle schuld voor de hack bij de gemeente zelf ligt.

Kritisch

Ook de rechter is kritisch over het ingestelde wachtwoord. Zo zet de rechter vraagtekens bij het wachtwoordbeleid van de gemeente. De gemeente stelt echter dat de medewerker bij het wijzigen van het wachtwoord gewaarschuwd had moeten worden door Switch.

De rechter vraagt beide partijen om samen tot een schikking te komen. De zaak wordt vier weken aangehouden, waarin beide partijen alsnog tot overeenstemming kunnen komen. Indien dat niet lukt, gaat de behandeling van de rechtszaak op 27 december verder.