BUREN - Aan het begin van april is de gemeente Buren getroffen door een ransomware-aanval. Na berichten op de website, Facebook en een schriftelijke verklaring gaf Burgemeester Josan Meijers een persoonlijke toelichting en een update over de stand van zaken. “We wijken nooit voor terreur.”
In de nacht van 1 op 2 april hebben medewerkers van de gemeente Buren ontdekt dat het systeem was gehackt. De burgemeester was blij dat ze dit zo snel hebben geconstateerd. “We draaien hier met een goede piketregeling. Ze reageren op iedere storing. Dit keer was het duidelijk dat het ‘mis’ was. We hebben meteen de systemen uitgezet en alles bekeken.”
Poolshoogte De ochtend erna hebben topspecialisten poolshoogte genomen en gezien dat er data versleuteld was. “In de weken erna is het ons gebleken dat er ook diefstal van data gepleegd is door de hackers. We hadden al meteen contact gelegd met een gespecialiseerd bureau. Externe kennis binnenhalen was cruciaal. We hebben het hele weekend doorgewerkt. Dat was ook nodig om inzicht te krijgen in de aard van de aanval.” Het bleek dat de gemeente Buren slachtoffer was van een gerichte aanval op een gemeente. Dus wel een gemeente, maar at rondom. “Ze hebben gepoogd om bij een willekeurige gemeente binnen te dringen in de datasystemen.”
Dark web De weken erna dook een deel van de gegevens op op het dark web, een deel van het internet dat niet zomaar toegankelijk is met de gebruikelijke zoekmachines. “Buren is - voor zover bekend - de eerste gemeente in Nederland, waarvan de data op het dark web staat,” verklaart burgemeester Meijers. “We wisten vanaf dag één dat die kans bestond, want een paar weken ervoor is hetzelfde met de data van een woningcorporatie gebeurd. We hebben dit dus goed laten monitoren.” De gemeente is uitgegaan van een worst case scenario. “We hielden er rekening mee dat dit zou kunnen gebeuren, maar toch waren we verrast dat het ons gebeurde, ”zegt de burgemeester hierover. “We hebben vanaf het begin veel gecommuniceerd naar onze inwoners via social media en daar kwamen veel reacties op. Mensen hebben veel vragen, reageerden aan de ene kant nuchter en begripvol. Er was aan de andere kant begrijpelijke boosheid. Inwoners voelden zich bestolen en vroegen zich af waar ze zich zorgen over moesten maken.”
Identiteitsfraude Sinds de dataset te koop staat op het dark web zijn experts er meteen mee aan de slag gegaan om die te downloaden voor de gemeente. “Dat is lastig genoeg, want veel van die data is versleuteld. We hebben de gegevens bekeken die bij de eerste 130 gigabyte zaten. We weten overigens nog niet zeker of dat alles is. De hackersclub claimt vijf terabyte aan data buit te hebben gemaakt.” Zodra de specialisten dit in de gaten hadden, heeft de gemeente de eerste groep getroffenen gewaarschuwd. Om Identiteitsfraude te kunnen plegen moeten er drie gegevensstromen bij elkaar komen: bsn-nummer, naam- en adresgegevens en een kopie van het paspoort. “Inwoners wie dit aangaat, hebben we meteen aangeschreven,” zegt de burgemeester. “Zeker is dat er geen 28.000 inwoners geraakt zijn. Voor nu gaat het om een groep van ongeveer 300 inwoners.”
Oorzaak De eerste burger van Buren verklaart dat de hackers zijn binnengekomen via een ‘gaatje’. “Uit het onderzoek moet blijken hoe dit gaatje is ontstaan en of we het hadden kunnen voorkomen. Het is wel zeker dat wij aan alle veiligheidsnormen hebben voldaan.” Meijers legt uit dat er meermaals een ‘proefhack’ werd gedaan door echte hackers. ,,Deze wisten met die friendly hack toen niet binnen te komen. Eind juni verwachten we het onderzoeksrapport. Wel weet ik dat we goed beveiligd zijn geweest. Het is ook denkbaar dat dit gaatje via een toeleverancier is ontdekt. We gaan sowieso kijken hoe we onze data nog beter kunnen beveiligen. Het blijft een kat- en muisspel tussen programmeurs en hackers.”
Eisen van hackers De burgemeester beseft dat ze ‘er nog lang niet zijn’. “We zijn nooit ingegaan op eisen of wensen van de hackers. Er loopt nog een rechercheonderzoek door cyberteam Oost-Nederland. Inwoners kunnen zelf even niks doen. Het is aan ons om alle ontwikkelingen nauwlettend in de gaten te houden. Het is een enorme bulk aan gegevens en, zoals gezegd: pas als ze drie gegevensstromen kunnen combineren, dan pas is er eventueel sprake van de kans op identiteitsfraude. Heb je nooit je paspoort laten kopiëren, dan hoef je je geen zorgen te maken.” Voor de gemeente is het ook een leerproces. Het zijn ontwikkelingen die dagelijks verschuiven en die een enorme investering vergen. Een ambtelijk team komt drie keer per week bij elkaar en een bestuurlijk team twee keer per week. “Op dit moment zijn de beste techneuten van Nederland aan deze klus bezig,” verzekert communicatieadviseur Stalenburg. “De gemeente Buren verdient een compliment voor het inschakelen van deze club mensen.”
Vertrouwen Burgemeester Meijers vindt het bemoedigend dat de bevolking veel vertrouwen in de gemeentelijke overheid toont. “Dat is echt ongekend. Ik merk nergens een spoortje paniek of het aanhangen van wilde complottheorieën. Het is geen heet hangijzer, er heerst hooguit – terechte – bezorgdheid. En het zorgt voor een saamhorigheidsgevoel.”