De cybercriminelen die verantwoordelijk zijn voor de cyberaanval op de computersystemen van de gemeente Hof van Twente, eisen 50 bitcoin om alle bestanden weer toegankelijk te maken. Met de huidige koers komt dat neer op zo’n 800.000 euro. Als de gemeente weigert te betalen, dan maken ze de buitgemaakte gegevens openbaar (doxware).

Afgelopen week werd de gemeente Hof van Twente getroffen door een cyberaanval. Daarbij wisten hackers toegang te krijgen tot de computersystemen van de gemeente. De servers stonden vol met privacygevoelige gegevens van de inwoners van de gemeente. Volgens burgemeester Ellen Nauta konden deze als verloren worden beschouwd en was het zaak om een geheel nieuwe infrastructuur voor deze gegevens te bouwen. Tevens meldde ze dat er geen aanwijzingen waren dat er daadwerkelijk privé gevoelige gegevens zijn ingezien of verspreid.

Op dit moment is de gemeente Hof van Twente druk bezig om de systemen te herstellen zodat de dienstverlening weer op gang kan komen. Daarnaast wordt er onafhankelijk, forensisch onderzoek verricht door NFIR om de oorzaak van de aanval te achterhalen. Het datalek is direct gemeld bij de Autoriteit Persoonsgegevens, het ministerie van Binnenlandse Zaken en Koninkrijksrelaties, de Vereniging van Nederlandse Gemeenten (VNG) en Team Digitale Opsporing van de Politie Oost-Nederland.

Gegevens over financiële administratie

De afgelopen dagen werd er meer en meer bekend over de cyberaanval op de gemeente Hof van Twente. Burgemeester Nauta vertelde tegenover NRC dat de hackers ook de back-ups hebben weten te vinden. “Het zijn gegevens over onze financiële administratie tot gegevens over werk en inkomen”, zo vertelt Nauta. Ook data over uitkeringen, vergunningen en jeugdzorg van de 35.000 inwoners van de gemeente zijn getroffen. Dankzij de hulp van de Rijksoverheid kon de basisregistratie personen hersteld worden. Met de systemen die in de cloud staan is naar eigen zeggen niets gebeurd.

Daags na de cyberaanval vertelde de burgemeester tegenover Tubantia dat er geen losgeld is geëist door de hackers. Deze lezing klopt echter niet, zo meldt de Volkskrant. Het dagblad wist contact te leggen met de hackers die verantwoordelijk zijn voor de aanval. Zij zeggen dat ze 50 bitcoin aan losgeld hebben geëist van de gemeente Hof van Twente. Tegen de huidige koers, die net onder de 16.000 euro per bitcoin ligt, komt dat neer op een slordige 800.000 euro.

De gemeente wil niet tegen de Volkskrant zeggen of ze van plan is om het losgeld te betalen.

Double extortion

Daarnaast schrijft het dagblad dat de daders gebruik hebben gemaakt van ransomware. Daarbij worden bestanden zodanig versleuteld dat ze alleen nog maar toegankelijk zijn met een decryptor. Voor deze ontcijferingssleutel moet uiteraard geld betaald worden. Weigert het slachtoffer daar gehoor aan te geven, dan dreigen de hackers de buitgemaakte data openbaar te maken of te verkopen. De daders voeren dus op twee manieren de druk op. We spraken dan ook wel van 'double extortion'.

Het is onbekend om welke malware het gaat. Wel weet de Volkskrant dat de hackers erin slaagden om toegang te krijgen tot de computersystemen en servers van de gemeente Hof van Twente door toegangswachtwoorden via het Remote Desktop Protocol te bruteforcen. Een programma voert dan net zolang buitgemaakte wachtwoorden in totdat hij een juiste combinatie heeft gevonden tussen gebruikersnaam en wachtwoord. Tot slot meldt de Volkskrant dat de daders 24 virtuele servers hebben versleuteld en daarvan gegevens hebben gestolen.