‘Hello, need data back? Contact us fast.’ Hackers eisen geld van gemeente Hof van Twente

De gemeente is niet op de hoogte van de eisen van de hackers. De Volkskrant heeft contact gezocht met de criminele groepering die verantwoordelijk is voor de aanval met gijzelsoftware. Daarbij zijn 24 virtuele servers van de gemeente Hof van Twente vol data vernietigd en hebben de criminelen de backupsystemen versleuteld. Ze willen 50 bitcoin voor de sleutel om de bestanden weer te herstellen.

De gemeente en de politie hebben zelf geen contact opgenomen met de criminele groepering. Dat is opmerkelijk, omdat al dagen bekend is dat de backupsystemen zijn versleuteld. De hackers lieten een bericht achter waarin ze vroegen om contact. ‘Hello, need data back? Contact us fast.’

Burgemeester Ellen Nauta (CDA) zegt dat de beslissing om daar niet op in te gaan, is genomen op advies van de politie. Nauta: ‘De politie heeft uitdrukkelijk verzocht om hen de tijd te geven onderzoek te doen. Dat advies heb ik gerespecteerd.’

De vraag of dat betekent dat de gemeente uit principiële overwegingen niet wil onderhandelen of betalen, kan ze niet beantwoorden. Nauta: ‘Daar heb ik geen antwoord op. Ik vind ook niet dat ik mijn eentje zo’n beslissing moet nemen. Daar wil ik met de fractievoorzitters over praten. En uiteindelijk gaat de gemeenteraad over de besteding van geld.’

Gijzelsoftware

Gijzelsoftware is een populaire vorm van digitale criminaliteit. Bekende criminele groepen die gijzelsoftware inzetten, verdienen daar in sommige gevallen tot wel 100 miljoen euro per jaar mee, berekende het beveiligingsbedrijf Fox-IT onlangs. Hoewel af en toe een publieke instelling – zoals in 2019 de universiteit van Maastricht – wordt getroffen, zijn meestal bedrijven het doelwit. Met name bedrijven waarbij het productieproces kostbaar en cruciaal is, zoals farmaceutische bedrijven.

Als criminelen de controle over het computersysteem krijgen, proberen ze het hele netwerk inclusief de backupsystemen te versleutelen. Vervolgens vragen ze losgeld. Vrijwel zonder uitzondering betalen bedrijven dat losgeld of adviseren verzekeraars om te betalen. Want het alternatief – het hele netwerk opnieuw opbouwen, verlies van gevoelige data en e-mails én het maandenlang stilliggen van het bedrijf – is simpelweg te kostbaar.

Getroffen servers

Afgelopen dinsdag meldde de gemeente Hof van Twente een ‘algemene storing’ waardoor ‘computersystemen’ waren uitgevallen. Een dag later bleken de problemen hardnekkig. Burgemeester Nauta zei toen onder meer: ‘Ik moet u helaas melden dat het er erg slecht uitziet. Op de getroffen servers staan gegevens waarmee wij veel van onze werkzaamheden uitvoeren. Gegevens van onze inwoners, informatie die soms zeer privacygevoelig is.’

Een deel daarvan is vernietigd. De gemeente heeft melding gedaan bij de Autoriteit Persoonsgegevens, het ministerie van Binnenlandse Zaken en de politie.

Bronnen zeggen dat de criminelen toegang kregen via het Remote Desktop Protocol. Daarmee is het mogelijk om van afstand toegang te krijgen tot een andere computer. Ze zouden middels bruteforcen het wachtwoord hebben gekraakt.

Digitale specialisten van de politie, die vanaf dinsdag waren ingelicht, konden dagenlang geen toegang krijgen tot de computersystemen. Tot frustratie van de politiemedewerkers wilde de it-leverancier van de gemeente, Switch IT Solutions uit Enschede, hen niet de gebruikersnamen en wachtwoorden verstrekken. Vanaf vrijdag is het onderzoek overgenomen door een externe partij, NFIR.

Nachtmerrie

Burgemeester Nauta bevestigt dat de politie pas zaterdag toegang kreeg tot de computersystemen. Over de impact van de hack zegt ze: ‘Er zijn weleens betere tijden geweest.’ En waarom zegt de gemeente publiekelijk niet dat er sprake is van een aanval met gijzelsoftware? ‘Het was niet zeker wat er aan de hand was. Ik baseer me op feiten.’

Of de hackers inderdaad 24 virtuele servers met gegevens hebben vernietigd, kan ze niet bevestigen. ‘Ik weet niet wat weg is of wat er is gebeurd. Uit de eerste scan bleek dat er gegevens weg waren. Ik wacht nu het onderzoek af.’

Volgens de gemeente zelf gaat het om allerlei soorten gegevens die op de server van de gemeente staan: ‘Bijvoorbeeld over uitkeringen, e-mails, vergunningaanvragen. Denk daarnaast aan de projectadministraties, afspraken in agenda’s en de financiële administratie (rekeningen van debiteuren en crediteuren).’

Burgemeester Nauta: ‘Ik heb het een nachtmerrie genoemd. Het treft mij ook: ook mijn gegevens staan ertussen.’ Wanneer het onderzoek is afgerond, is nog onbekend. ‘Het is echt even op de handen zitten.’