Van de Gelderse gemeente Buren werden begin april honderden bestanden gestolen na een aanval met gijzelsoftware. Woensdag heeft de gemeente bekendgemaakt dat de aanval ontstond doordat criminelen inloggegevens van een leverancier misbruikten.

Bij de hack werd 130 GB aan bestanden gestolen. Die dataset werd vervolgens te koop aangeboden op het darkweb, het afgeschermde deel van het internet.

De gemeente maakt niet bekend om welke leverancier het gaat. Wel is duidelijk dat de hackers zijn binnengedrongen via een account dat niet extra werd beschermd door tweestapsverificatie. Daardoor hadden de aanvallers aan een accountnaam en wachtwoord genoeg om binnen te dringen in de ICT-omgeving van de gemeente.

Nadat de aanval werd ontdekt, heeft de gemeente aangifte gedaan bij de politie en het Openbaar Ministerie (OM). Ook zijn er externe specialisten ingeschakeld om te helpen bij het herstellen van de systemen. Daarnaast is er melding van het datalek gedaan bij de Autoriteit Persoonsgegevens (AP). De gemeente Buren zegt niet met hackers te hebben onderhandeld over het eventueel betalen van losgeld.

Op de aangevallen systemen stonden kopieën van 1.331 geldige identiteitsbewijzen. De gemeente zegt getroffen personen op de hoogte te brengen en de identiteitsbewijzen kosteloos te vervangen.

“Helaas kunnen we niet uitsluiten dat meer gegevens opduiken op het darkweb”, zegt burgemeester Josan Meijers. “De gemeente is alert op signalen van schendingen van vertrouwelijkheid van gegevens als gevolg van de hack.”