Cybercriminaliteit

Meevaller voor de gemeente Hof van Twente: deel van gestolen gegevens toch teruggevonden

Door de coronacrisis neemt cybercriminaliteit fors toe, zei Theo van der Plas, programmadirecteur digitalisering en cybercrime van de Nationale Politie, woensdag in EenVandaag. Beeld ANP
Door de coronacrisis neemt cybercriminaliteit fors toe, zei Theo van der Plas, programmadirecteur digitalisering en cybercrime van de Nationale Politie, woensdag in EenVandaag.Beeld ANP

Toen hackers begin december de IT-systemen van de gemeente Hof van Twente platlegden, dacht de gemeente een groot deel van de administratie voorgoed kwijt te zijn. Toch is een deel van de gewiste bestanden nu teruggevonden.

Het internationale dataherstelbedrijf Ontrack is erin geslaagd een deel van bestanden terug te halen die de gemeente Hof van Twente begin december kwijtraakte bij een cyberaanval. Dat bevestigt een woordvoerder van de gemeente, na berichtgeving van de regionale krant Tubantia. Het gaat om de gegevens van de afdelingen Burgerzaken en het Sociaal Domein. Ook de complete financiële administratie is weer tevoorschijn gehaald.

Begin december werd de gemeente gehackt. De cybercriminelen versleutelden en vernietigden in totaal 30 terabyte aan bestanden, en eisten 750.000 euro in ruil voor het vrijgeven van de data. De gemeente Hof van Twente weigerde losgeld te betalen, en koos er in plaats daarvan voor de verloren administratie opnieuw op te bouwen. In januari meldde de gemeente dat het in totaal tot wel twee jaar zou kunnen duren voordat alle gegevens weer op orde zouden zijn.

De vlag hangt nog niet uit

Dat het bedrijf Ontrack er nu in is geslaagd de gegevens van de eerste drie servers terug te halen, wil niet per definitie zeggen dat dat proces sneller zal verlopen. Eerst moet nog onderzocht worden of de gegevens ook compleet, veilig en bruikbaar zijn. “We zijn blij met het bericht, maar de vlag hangt nog niet uit”, zegt woordvoerder Jos Marinus dan ook, namens de gemeente Hof van Twente.

Het is ook nog maar de vraag of ook gepoogd zal worden de gegevens van de overige 23 servers te herstellen. Marinus: “Het brengt hoge kosten met zich mee, want het is heel arbeidsintensief. We moeten het belang van het terugkrijgen gaan afwegen tegen de kosten.”

Met die afweging is de gemeente druk bezig. Hoeveel geld de gehele hersteloperatie Hof van Twente uiteindelijk gaat kosten is daarom volgens Marinus moeilijk te zeggen. “We weten dat we voor het herstel van de systemen en de hardware rond de acht ton kwijt zijn. Wat daar nog bijkomt aan kosten van onderzoeken en dataherstel is op dit moment nog onduidelijk.”

Handmatig paspoortaanvragen verwerken

Ondertussen merken inwoners van de gemeente weinig van wat er zich achter de schermen afspeelt. De dienstverlening van de gemeenten is snel na de hack weer opgestart. Paspoorten en rijbewijzen kunnen gewoon worden aangevraagd. Dat ambtenaren die aanvragen nu noodgedwongen handmatig verwerken, merken de inwoners als het goed is niet, vertelt Marinus.

Het voor inwoners zichtbaarste effect van de cyberaanval is dat zij hun jaarlijkse aanslag voor gemeentelijke belastingen (onroerendezaakbelasting, afvalstoffenheffing, rioolheffing) nog niet binnen hebben. “Veel koppelingen van geautomatiseerde gegevens zijn verloren gegaan”, is te lezen op de website van de gemeente. “Om achterstanden weg te werken en de aanslagen goed voor te bereiden is meer tijd nodig.”

Ook criminelen maken fouten

Dat onderzoekers na een aanval met gijzelsoftware achteraf toch nog erin slagen bestanden terug te krijgen, komt volgens cyberveiligheidsexpert Christo Butcher van het bedrijf Fox-IT vaker voor. “Criminelen zijn natuurlijk ook gewoon mensen”, legt hij uit. “Ze proberen het natuurlijk zo moeilijk mogelijk te maken om bestanden terug te krijgen, want anders zouden ze hun onderhandelingspositie kwijt zijn, maar ook zij maken fouten.”

Soms zitten die fouten in de software waarmee criminelen bestanden versleutelen, merkt ook Fox-IT, dat bedrijven en organisaties helpt zich te wapenen tegen dit soort aanvallen. Als onderzoekers die fouten weten te ontdekken, kunnen ze weer toegang krijgen tot de gestolen gegevens. Dat kan snel lukken, maar ook een tijd duren. “Uiteindelijk is het een soort kat- en muisspel, want als criminelen doorhebben dat de versleuteling zwakheden bevat, gaan ze natuurlijk proberen die te verbeteren, om hun onderhandelingspositie te behouden.”

Lees ook:

De gemeente Hof van Twente is digitaal gegijzeld. Moet zij over de brug komen met 750.000 euro losgeld?

De gemeente Hof van Twente werd gehackt, cybercriminelen vragen tonnen losgeld. Ondertussen ligt de gemeentelijke organisatie plat. Wanneer is het verstandig om te betalen, om verder leed te voorkomen?

Meer over

Wilt u iets delen met Trouw?

Tip hier onze journalisten

Op alle verhalen van Trouw rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@trouw.nl.
© 2021 DPG Media B.V. - alle rechten voorbehouden