Cybercriminelen konden de systemen van de gemeente Hof van Twente vorig jaar makkelijk in door het eenvoudig te raden wachtwoord ‘Welkom2020’, zo blijkt dinsdag uit onderzoek van cybersecuritybedrijf NFIR. Ook was de firewall opengezet voor al het internetverkeer.

De schade van de hack loopt in de miljoenen, zo zei burgemeester Ellen Nauta dinsdag tijdens een persconferentie over het onderzoek. Aan het herstel van de gemeentelijke systemen wordt volgens haar nog altijd gewerkt.

De cyberaanval werd op 1 december ontdekt toen informatie werd versleuteld en verwijderd en een bericht over losgeld in de printers verscheen. Waarschijnlijk hadden de aanvallers al sinds 9 november toegang tot de systemen.

De daders hebben voor zover bekend geen data, zoals persoonlijke gegevens, buitgemaakt. De cyberaanval had echter wel enorme gevolgen voor de dienstverlening van de gemeente, doordat data is vernietigd en gegijzeld.

Uit het onderzoek blijkt verder dat de gemeente geen gebruiktmaakte van een zogenoemde tweestapsverificatie. Dat is een extra beveiligingscheck – via bijvoorbeeld een sms – om naast een wachtwoord mee te kunnen inloggen. Ook was het netwerk van de gemeente zo ingericht dat vrijwel alle systemen toegang tot elkaar hadden, waardoor de criminelen overal bij konden.

De gemeente had eerder in het jaar de systemen nog wel laten testen op eventuele problemen en mogelijke dreigingen. Maar het openstaan van de firewall is toen bijvoorbeeld niet ontdekt.

De Volkskrant meldde begin december dat de criminelen 750.000 euro eisten om de bestanden weer vrij te geven. Er is nooit losgeld betaald. Het politieonderzoek heeft tot nog toe geen daders opgeleverd.