Spring naar content

Datadiefstal gemeente Buren

8 juli 2022, 08:00

4 juli 2022: Onderzoek datadiefstal afgerond

Het onderzoek naar de ransomwareaanval en de datadiefstal bij de gemeente is afgerond. In het onderzoeksrapport leest u  de conclusies en aanbevelingen.

Het onderzoek is uitgevoerd door cyber-security bedrijf Hunt & Hackett. Via cyber-security bedrijf Hunt & Hackett vindt u aanvullende technische informatie. Deze technische informatie dient als doel om andere organisaties de mogelijkheid te bieden zich te beschermen tegen deze specifieke aanvallen.

Het rapport is door de Informatiebeveiligingsdienst van de VNG (IBD) gedeeld met alle gemeenten in Nederland en met het Nationaal Cyber Security Centrum zodat alle sectoren in Nederland kunnen leren van dit incident. Gemeenten met vragen over dit rapport kunnen contact opnemen met de IBD via info@IBDGemeenten.nl.

Onderstaande tabel geeft de unieke hash-waarden weer van de rapportage zoals gepubliceerd door de Gemeente. Deze waarden kunnen worden gebruikt om de integriteit van het document te verifiëren.

Hash Type   Waarde
SHA256 2e9062aaeaa433e944e086514dea9b1868c04c3a8e667eade8cee040486b18f1
MD5 b3e4e0bc76e050d8a1af5c613326ee6f

23 juni 2022: Identiteitsfraude: tips en adviezen

De afgelopen maanden hebben we al met regelmaat gecommuniceerd over de diefstal van data uit de ICT-systemen van de gemeente Buren. Inmiddels is de oorzaak van deze ransomware-aanval bekend. Er is altijd een kleine kans dat er na de aanval sprake kan zijn van identiteitsfraude. Het leek ons goed om u hierover nader te informeren en te adviseren. PCG Buren heeft alle alle adviezen en risico’s keurig in kaart gebracht.

15 juni 2022: Oorzaak ransomware-aanval gemeente Buren bekend

De gemeente Buren is op 1 april getroffen door een ransomware-aanval. Bij de hack zijn gegevens van de gemeente gestolen. Vervolgens is een set van 130GB aangeboden op het darkweb, een afzonderlijk en anoniem deel van het internet.

Misbruik inloggegevens leverancier
Uit onderzoek is gebleken dat de ransomware-aanval kon ontstaan doordat criminelen initieel toegang hebben verkregen door misbruik te maken van inloggegevens van een leverancier. Omdat 2-factorauthenticatie op dit account ontbrak, konden de hackers binnen komen in de ICT-omgeving van de gemeente.

Burgemeester Josan Meijers: “Bij onze beveiliging volgen we de richtlijnen van de Baseline Informatiebeveiliging Overheid (BIO). De gemeente kon na de ransomware-aanval meteen doordraaien, omdat de back-upstrategie op juiste wijze is ingericht. Ten aanzien van de monitoring liep ten tijde van de hack nog een inkooptraject dat nog niet was afgerond. Samen met de experts hebben we inmiddels de monitoring van systemen ingericht.”

Meteen na het ontdekken van de hack heeft de gemeente:

  • aangifte gedaan bij de politie en het Openbaar Ministerie;
  • de Informatiebeveiligingsdienst van de VNG en externe specialisten ingeschakeld om te assisteren met de beperking van verdere schade, het herstellen van systemen en onderzoek te doen naar de daders en de oorzaak van het datalek en;
  • een melding gedaan bij de Autoriteit Persoonsgegevens.

Hulp van specialisten
Experts van Hunt & Hackett, een bedrijf dat is gespecialiseerd in cybersecurity en betrokken bij diverse andere digitale onderzoeken, hebben deze week het onderzoek naar de oorzaak van de ransomware-aanval afgerond. Dinsdag 14 juni is de gemeenteraad hierover geïnformeerd.

De gemeente Buren is op advies van specialisten niet ingegaan op verzoeken tot contact. Naar alle waarschijnlijkheid zou er om losgeld zijn gevraagd. Er is daarover niet met de hackers onderhandeld. Ook omdat de Rijksoverheid zich uitgesproken heeft tegen betaling van losgeld bij datadiefstal.

Identiteitsbewijzen vervangen
Inmiddels is het duidelijk dat er op onze systemen kopieën van 1.331 geldige identiteitsbewijzen stonden. Om ieder risico van misbruik uit te sluiten biedt de gemeente betrokkenen aan om hun identiteitsbewijs kosteloos te vervangen.

Op dit moment zijn er al ruim 1.000 inwoners aangeschreven met het aanbod hun identiteitsbewijs te laten vervangen. De verwachting is dat voor het begin van de zomervakanties er duidelijkheid is voor alle betrokkenen. De hackers zelf hebben aangegeven 5 TB aan gegevens in hun bezit te hebben.

Burgemeester Josan Meijers: “Helaas kunnen we niet uitsluiten dat meer gegevens opduiken op het darkweb. De gemeente is alert op signalen van schendingen van vertrouwelijkheid van gegevens als gevolg van de hack.”

Momenteel wordt gewerkt aan een openbare versie van het onderzoeksrapport.

18 mei 2022: Declaratieformulier aanvraag ID andere gemeente

Personen die een brief hebben ontvangen om hun identiteitsbewijs te vervangen en buiten de gemeente Buren wonen, betalen eerst zelf de kosten voor het aanvragen van een nieuw identiteitsbewijs. Deze personen kunnen de kosten declareren via het online declaratieformulier. U vindt het declaratieformulier hier: declaratieformulier datadiefstal

16 mei 2022: Nieuwe Q&A veelgestelde vragen over de datadiefstal

Op 23 april deelden we de veelgestelde vragen over de datadiefstal met u via een Q&A. Inmiddels hebben we deze Q&A uitgebreid met nieuwe vragen en antwoorden: Q&A datadiefstal

Staat er een vraag niet tussen die u toch graag beantwoord wil hebben, neem dan gerust contact op via telefoonnummer 14 0344. Op dit telefoonnummer zijn we bereikbaar voor vragen over de datadiefstal. U kunt dit telefoonnummer bellen tijdens de normale openingstijden van de gemeente Buren.

11 mei 2022: Brief over vervangen identiteitsbewijs

Inmiddels krijgen we steeds meer beeld van de identiteitsbewijzen die op het darkweb staan. Daaruit blijkt dat er tot nu toe rond de 300 identiteitsbewijzen zijn gestolen. De (oud-)inwoners om wiens identiteitsbewijzen het gaat, hebben een brief ontvangen voor het aanvragen van een nieuw identiteitsbewijs. De komende tijd blijven we onze bestanden nalopen. Als er tijdens dit onderzoek meer identiteitsbewijzen worden aangetroffen, die op het darkweb staan, dan krijgen betrokkenen hierover een persoonlijk bericht.

Blijf alert
Blijf ondertussen alert! Krijgt u een telefoontje, post of een mail van de gemeente, uw bank of van andere instanties en twijfelt u of dit wel klopt? Neem dan contact op met de gemeente, uw bank of de andere instantie om het te controleren.

23 april 2022: Veelgestelde vragen over de datadiefstal

We kunnen ons voorstellen dat u vragen heeft over de datadiefstal bij de gemeente Buren. Hier leest u de veelgestelde vragen over de datadiefstal: Q&A datadiefstal gemeente Buren

Staat er een vraag niet tussen die u toch graag beantwoord wil hebben, neem dan gerust contact op via telefoonnummer 14 0344. Op dit telefoonnummer zijn we dit weekend bereikbaar tussen 9.00 tot 17.00 uur. Doordeweeks zijn we ook te bereiken op dit telefoonnummer tijdens de normale openingstijden.

 

22 april 2022: Bewonersbrief datadiefstal

Geachte heer/mevrouw,

Inmiddels heeft u vast het nieuws meegekregen van de digitale aanval op onze gemeente. Hierbij is door criminelen een deel van onze bestanden versleuteld en gestolen. Op een later moment is er zelfs data gepubliceerd in een poging om ons af te persen voor geld.

Dit is voor organisaties die omgaan met gevoelige informatie, zoals de gemeente, een nachtmerrie die werkelijkheid wordt. U mag van ons verwachten dat wij zorgvuldig met gegevens omgaan in ons gemeentehuis. Dat is en blijft zo. We deden en doen er alles aan om dat iedere dag weer waar te kunnen maken.

Het is met geen pen te beschrijven hoe verschrikkelijk wij dit vinden. In de eerste plaats stellen we alles in het werk om onze dienstverlening te laten doorgaan. Daar mag u als inwoner of als ondernemer immers op rekenen. Het kan zijn dat sommige zaken iets langer duren, dan dat u van ons gewend bent. Wij vragen hiervoor uw begrip.

Vervolgens zijn we met man en macht bezig om na te gaan welke gegevens er zijn gestolen door de criminelen. Dat doen we zodat we u daarover kunnen informeren. Daarnaast doen we dit zodat we passende maatregelen kunnen treffen om de beveiliging van onze systemen te verbeteren.

Het uitzoekwerk is intensief en complex. Daardoor duurt het helaas lang. We zouden willen dat het sneller ging, maar om een beter beeld van de omvang van de diefstal te krijgen, hebben we nog minstens een aantal dagen nodig. We informeren u zo snel mogelijk over de relevante resultaten. Dit doen we via deze pagina en de gemeentepagina in Het Kontakt. Waar nodig brengen we inwoners en/of ondernemers persoonlijk op de hoogte.

We sturen u deze brief om te laten weten dat we er druk mee bezig zijn en de situatie uiterst serieus nemen. We kunnen ons voorstellen dat u vragen heeft. U kunt ons daar over bellen op telefoonnummer 14 0344. Wij zijn telefonisch bereikbaar op dit nummer tijdens onze normale openingstijden. En dit weekend van 9.00 tot 17.00 uur.

De gemeente is samen met de politie en het Openbaar Ministerie alert op misbruik en we vragen u ook alert te zijn.

Wat kunt u zelf doen?

Wees alert! Krijgt u een telefoontje, post of een mail van de gemeente, uw bank of van andere instanties en twijfelt u of dit wel klopt? Neem dan zelf contact op met de gemeente, uw bank, of de andere instantie om het te controleren.

Krijgt u een verdacht linkje doorgestuurd via WhatsApp of per mail, check het linkje veilig via www.checkjelinkje.nl.

Op www.veiliginternetten.nl leest u alles wat u kunt doen om veilig te internetten. Denk aan hoe u veilig draadloos internet, internetbankiert en hoe u veilig gebruik kan maken van uw sociale media. Ook leest u hier hoe u een phishingmail herkent en hoe u identiteitsfraude voorkomt.

Met vriendelijke groet,

Burgemeester Josan Meijers

20 april 2022: Gegevens aangeboden op het darkweb

Op 1 april 2022 is de gemeente Buren getroffen door een ransomware-aanval. Inmiddels is het duidelijk geworden dat 130 Gb aan gegevens van ons en van de gemeente Neder-Betuwe zijn aangeboden op het darkweb, een afgesloten en anoniem deel van het internet.

Van die 130 Gb hebben wij nu de helft in beeld. Dat zijn ruim 730.000 bestanden. Welke gegevens daar precies in staan, weten we nog niet. Dat zijn we nu zorgvuldig aan het onderzoeken. Uit de eerste inventarisatie blijkt dat het ook om gevoelige persoonsgegevens en vertrouwelijke informatie gaat. We verwachten uiterlijk begin volgende week de volledige 130 Gb in beeld te hebben.

Burgemeester Josan Meijers: “We weten nu dat er inderdaad persoonlijke gegevens gestolen zijn en dat vinden we heel erg. We zetten man en macht in om te achterhalen om wat voor gegevens het precies gaat en van wie. We lopen alle bestanden na. Zo weten we van wie er belangrijke gegevens, zoals identiteitsgegevens, zijn gelekt. Inwoners en medewerkers van wie persoonlijke of vertrouwelijke gegevens zijn buit gemaakt, informeren wij zodra bekend is om welke gegevens het gaat.”

De dienstverlening voor de inwoners en ondernemers blijft zoals u van ons gewend bent. Zodra er meer nieuws is, komen we bij u terug via deze pagina op onze website.

Wat doet de gemeente?

Wij zijn alert op signalen dat onze gegevens door anderen gebruikt worden. Als blijkt dat er persoonlijke en vertrouwelijke gegevens van inwoners en medewerkers zijn buit gemaakt, nemen wij contact op met de betreffende personen.

Wat kunt u zelf doen?

Wees alert! Krijgt u een telefoontje, post of een mail van de gemeente, uw bank of van andere instanties en twijfelt u of dit wel klopt? Neem dan zelf contact op met de gemeente, uw bank, of de andere instantie om het te controleren.

Krijgt u een verdacht linkje doorgestuurd via WhatsApp of per mail, check het linkje veilig via www.checkjelinkje.nl.

Op www.veiliginternetten.nl leest u alles wat u kunt doen om veilig te internetten. Denk aan hoe u veilig draadloos internet, internetbankiert en hoe u veilig gebruik kan maken van uw sociale media. Ook leest u hier hoe u een phishingmail herkent en hoe u identiteitsfraude voorkomt.

14 april 2022: Mogelijk gegevens gelekt door ransomware-aanval

Op vrijdagavond 1 april is de gemeente getroffen door een ransomware-aanval. Inmiddels blijkt dat er mogelijk gegevens zijn gelekt. Samen met een security bedrijf en de informatiebeveiligingsdienst zoeken we uit of dit echt het geval is en welke data dit betreft. Op dit moment is nog niet bekend om welke gegevens het gaat. Zodra dit wel bekend is, zullen we op deze pagina meer informatie plaatsen en waar nodig zullen wij medewerkers en/of inwoners nader informeren.

Burgemeester Josan Meijers: “Wij werken met man en macht om zo snel mogelijk duidelijkheid te krijgen. Daar hebben we de beste specialisten voor in de arm genomen.”

Er zijn geen bestanden vernietigd of verdwenen. Op dit moment werkt de dienstverlening voor de inwoners en ondernemers weer zoals u van ons gewend bent.

7 april 2022: Gemeente weer bereikbaar

Sinds vrijdagavond 1 april werkten onze systemen niet optimaal als gevolg van een externe ICT-bedreiging. Daardoor waren wij telefonisch niet bereikbaar en werkte onze digitale dienstverlening niet.

Inmiddels zijn we telefonisch weer bereikbaar en kunt u ook weer gebruik maken van onze digitale dienstverlening voor bijv. het doorgeven van een verhuizing.

Er is alleen nog een probleem met de afsprakenplanner op onze website. Dus als u een afspraak voor onze balie wilt maken, kunt u ons het best even bellen op 14 0344. Er wordt hard gewerkt om ook dit zo snel mogelijk op te lossen. Onze excuses voor het ongemak.

4 april 2022: Dienstverlening niet optimaal door externe ICT-bedreiging

Sinds vrijdagavond 1 april werken onze systemen niet optimaal. Dit heeft te maken met een externe ICT-bedreiging. Dit heeft gevolgen voor onze dienstverlening naar inwoners.

Mail en telefoon

Het kan voorkomen dat uw mail niet aankomt, doordat de systemen niet goed werken. Ontvangt u geen bevestigingsmail van ons, dan kunt u ervan uitgaan dat de mail niet is aangekomen. Daarnaast zijn we telefonisch niet of nauwelijks bereikbaar door een storing bij KPN.

Heeft u een afspraak bij onze balie?

De systemen aan onze balie werken weer. In sommige gevallen kan het nog voorkomen dat we uw afspraak moeten verzetten. Als dit het geval is, nemen we uiteraard van tevoren contact met u op.

Documenten ophalen

Heeft u uw rijbewijs, paspoort of identiteitskaart al eerder aangevraagd? Dan kunt u die gewoon bij onze receptie afhalen.

We doen onze uiterste best de dienstverlening zo snel mogelijk weer beschikbaar te hebben en vragen uw begrip voor de situatie.