Verschillende politieke fracties in de Groningse gemeenteraad maken zich zorgen naar aanleiding van een ransomware-aanval op een ICT-bedrijf uit Amersfoort. Bij die aanval zijn ook gegevens van de gemeente Groningen gestolen. Het is onbekend om welke gegevens het gaat en hoeveel het is.
“Ik maak mij hier heel veel zorgen over”, vertelt VVD-fractievoorzitter Ietje Jacobs-Setz. “We weten allemaal dat hacken een potentieel gevaar is. Dat weet de gemeente ook. Dat er nu gegevens gestolen zijn is een ramp. En wat mijn fractie bezighoudt is waarom het zo lang geduurd heeft voor we geïnformeerd zijn.” Dinsdag aan het einde van de middag werden de raadsleden geïnformeerd, korte tijd later plaatste de gemeente een bericht op haar website. Terwijl de hack begin mei al heeft plaatsgevonden.
Op 17 mei zijn partijen geïnformeerd
De cyberaanval vond plaats bij een ICT-bedrijf uit Amersfoort dat namens verschillende bedrijven en instellingen rekeningen verstuurt aan klanten. Bij de inbraak in de systemen zijn mogelijk ook gegevens van klanten van Waterbedrijf Groningen, het Drentse drinkwaterbedrijf WMD, de Apeldoornse woningcorporatie Ons Huis, ABN Amro, woningcorporatie Staedion, Eigen Haard en Portaal, belastinginners RBG en GBTwente, pensioenfonds PNO Media en Hoogheemraadschap Hollands Noorderkwartier buit gemaakt. Het bedrijf uit Amersfoort heeft op 17 mei de partijen op de hoogte gesteld. Dat was ook de dag dat de criminelen de computersystemen versleutelden en losgeld eisten.
Ietje Jacobs-Setz (VVD): “Waarom worden we nu pas geïnformeerd?”
Jacobs-Setz: “De allerbelangrijkste vraag is of je beveiliging op orde is. Waarbij ik geloof dat je het nooit honderd procent dicht kunt timmeren. Op je computer kun je goede beveiligingssoftware geïnstalleerd hebben staan maar die herkennen alleen bekende virussen. Eigenlijk lopen ze constant achter de feiten aan. Maar als dit dan plaatsvindt, welk protocol wordt er dan uit de kast getrokken? Wat doe je dan? Dat de inwoners nu pas geïnformeerd worden, dat vind ik rijkelijk laat. Daar wil ik ook politieke vragen over gaan stellen.”
Leendert van der Laan (Partij voor het Noorden): “Zijn het alleen wachtwoorden?”
De zorgen worden gedeeld door de fractie van Partij voor het Noorden. Leendert van der Laan: “Dit is meer dan vervelend. We horen berichten over hackaanvallen met enige regelmaat. Zo langzamerhand kun je ook zeggen dat er van iedereen wel gegevens gestolen zijn. Het vervelende bij deze aanval is dat anderen nu beschikken over onze gegevens. We weten echter niet welke gegevens zij hebben. Zijn het alleen wachtwoorden? Dan is dat al erg vervelend omdat veel mensen hetzelfde wachtwoord voor meerdere zaken gebruiken. Daarom is het ook super belangrijk om voor elk account een ander wachtwoord te hebben.”
“Wachten op nadere berichtgeving”
Van der Laan deelt ook de zorgen van de VVD dat er laat geïnformeerd wordt. “De inbraak heeft vier weken geleden plaatsgevonden en dat ga je nu pas melden. Ik heb wel begrepen dat de gemeente inmiddels melding heeft gedaan bij de ACM. Voor nu lijkt het mij verstandig om te wachten op nadere berichtgeving. Waarbij we hopelijk ook snel informatie krijgen in wat er nu precies is buit gemaakt.”
Ietje Jacobs-Setz: “Inzetten van ethische hackers zou een oplossing zijn”
Jacobs-Setz komt met een tip voor de gemeente: “De gemeente is hier al jaren heel serieus mee bezig. Maar wat je eigenlijk zou willen is het inzetten van ethische hackers. Die heb je bijvoorbeeld bij banken. Dat zijn mensen, whizzkids noem ik ze maar even, die de hele dag aan het testen zijn waar nu precies de gaten zitten en hoe deze gedicht kunnen worden. Als gemeente hebben we dat niet, terwijl je dat, zeker ook gezien de tijd waarin we leven, wel zou willen hebben.”
Gemeente: “Wees voorzichtig”
De gemeente laat weten dat er na de hack verschillende interne maatregelen zijn genomen. En men komt ook met een advies. De gemeente: “Wij adviseren onze inwoners om nog meer dan anders goed op te letten op phishing-berichten of oplichting via de telefoon. Zelfs als het lijkt of deze van de gemeente Groningen komen. Wees voorzichtig met verzoeken om persoonlijke informatie via e-mail, sms of telefoon. Neem bij twijfel aan de echtheid contact met de gemeente op via ons algemene informatienummer 14 050.”