woensdag 17 maart, 2021 om 10:06
Geplaatst in Hofnieuws
Terug naar nieuwsoverzicht

Switch IT Solutions: ‘Plek waar het systeem werd gekraakt valt niet onder onze verantwoordelijkheid’

Switch IT Solutions heeft naar aanleiding van de resultaten uit het onderzoek naar de hack van de gemeente Hof van Twente voor het eerst gereageerd op de situatie. De gemeente heeft sinds 2018 het IT-beheer deels uitbesteed aan het bedrijf uit Enschede.

Na de hack schakelde Hof van Twente forensisch onderzoeksbureau NFIR in. Het rapport is kritisch op de gemeente Hof van Twente. In oktober 2020 werd het wachtwoord van het eigen beheerdersaccount van Hof van Twente door een eigen medewerker aangepast in ‘Welkom2020’. “Dat kon in dit geval, omdat de gemeente veel zaken zelf in beheer had en voor slechts een beperkt aantal onderdelen Switch inschakelde. Ook was de systeembeheerder van Hof van Twente verantwoordelijk voor het foutief aanpassen van de beveiligde firewall van de gemeente. Daardoor stond de poort naar buiten open”, zo laat Switch IT Solutions weten.

Niet geschikt

Het wachtwoord verschafte de hackers toegang tot alle bestanden van Hof van Twente. Het wachtwoord voldeed destijds aan het gemeentelijke wachtwoordbeleid, maar de combinatie van een veelgebruikt woord en een jaartal is zwak. “Deze combinatie is niet geschikt om als wachtwoord te gebruiken”, schrijft NFIR.

Systeembeheerders van de gemeente zelf

“Het NFIR-onderzoek bevestigt onze adviezen en voorstellen”, zegt Henk-Jan Wessels, directeur compliance en security van het bedrijf. “En ook al viel de plek waar het systeem werd gekraakt, niet onder onze verantwoordelijkheid, doen wij er vanzelfsprekend alles aan om de gemeente te helpen. Om misverstanden te voorkomen: daar waar in het rapport wordt gesproken over systeembeheerders, waren dit mensen die in dienst waren bij de gemeente zelf. Dit hebben wij ook duidelijk aangegeven in de toelichting die we afgelopen vrijdag aan de gemeenteraad, Burgemeester en Wethouders hebben gestuurd.”

Adviezen en voorstellen

Switch geeft aan in de jaren voorafgaand aan de hack een aantal adviezen en voorstellen verstrekt te hebben aan de gemeente, onder andere met betrekking tot verbetering van de anti-virus software, verbetering van de back-ups en netwerksegmentatie. “Deze adviezen en voorstellen zijn destijds door de gemeente om haar moverende redenen niet opgevolgd, waardoor de hackers – eenmaal binnen – hun slag konden slaan.”

Dataherstelbedrijf Ontrack

Na de cyberaanval heeft Switch de gemeente Hof van Twente direct geholpen om de ICT-omgeving te herstellen en om bestanden terug te halen, zo geven ze aan. “Hiertoe heeft Switch het internationale dataherstelbedrijf Ontrack ingeschakeld. Het lukte Ontrack om een aantal bestanden te herstellen. Ook heeft Switch een zogenaamde ‘ethische hacker’ ingezet. Ethische hackers zoeken fouten en veiligheidslekken in computersystemen, om deze daarna te melden aan hun opdrachtgever. Dat hebben we gedaan om alle mogelijke gaten te dichten”, stelt het Enschedese IT-bedrijf.”

Gemeente maakt eigen keuzes

“Cybersecurity is complexe materie en vele factoren spelen een rol: wat wil een bedrijf of instelling wel of niet uitbesteden? Wat is het beschikbare budget? Wat is de meest gebruiksvriendelijke oplossing? Welke afweging maak je tussen toegankelijkheid en controle? Hof van Twente heeft haar eigen keuzes gemaakt en het is makkelijk om achteraf te concluderen dat dit niet altijd de juiste zijn geweest”, stelt Switch.

(bron: www.nieuwsuitdelden.nl)