Volledig scherm
Hoeveel het onderzoek naar de computer-inbraak de gemeente Lochem gaat kosten, is nog niet duidelijk. © ANP

Lochem door het oog van de naald:
eis hackers voor losgeld lag al klaar

Lochem is door het oog van de naald gekropen bij de inbraak in het computersysteem van de gemeente in juni van dit jaar. De hackers waren al in het systeem doorgedrongen en hadden al een eis tot losgeld klaar liggen toen de aanval ontdekt werd.

Volgens de gemeente zijn er bij de computerinbraak geen persoonsgegevens van burgers uit de gemeente Lochem buitgemaakt. De inbrekers kwamen niet verder dan het stelen van de gegevens van medewerkers van de gemeente en raadsleden.

Doel van de computercriminelen was om de belangrijkste gegevens uit de administratie van Lochem te versleutelen en vervolgens losgeld te eisen om die gegevens weer vrij te geven. 

Geraffineerd

De inbrekers gingen daarbij volgens beveiligingsexpert Brenno de Winter geraffineerd te werk. Door steeds in kleine stapjes het computersysteem binnen te dringen, bleef de aanval lang onopgemerkt. De daders waren nog maar een klein stapje verwijderd van het versleutelen van de gegevens die zij op het oog hadden.

Volgens De Winter is de gemeente Lochem door het oog van de naald gekropen. Als de daders er wel in waren geslaagd de gegevens van burgers te versleutelen, had dat Lochem tonnen kunnen kosten. Nu bleef de schade beperkt tot de kosten van het onderzoek naar het lek. Ook konden burgers enkele dagen niet terecht op het gemeentehuis om paspoort of rijbewijs aan te vragen of de geboorte van een kind aan te geven.

Aangifte

De gemeente heeft aangifte van de inbraak gedaan en alle onderzoeksgegevens daarvoor aan de politie doorgegeven. Daarnaast werd een uitgebreide test in het computersysteem gedaan om eventuele andere zwakke punten op te sporen en te verhelpen. Er werden 64 zwakke plekken ontdekt. Same met de leveranciers van de computersystemen is meteen actie ondernomen om deze zwakheden weg te werken.

Hoeveel het hele onderzoek en de verbeteringen aan het systeem gaan kosten, is nog niet bekend gemaakt.  Omdat er door de diefstal van computergegevens ook sprake is van een datalek, is hiervan ook melding gemaakt bij de Autoriteit Persoonsgegevens. 

In 2015 werd het computersysteem van Lochem ook al platgelegd door een virus dat de bestanden versleutelde. Ambtenaren konden toen niet meer bij hun documenten en programma’s.

  1. Grapperhaus is smokkelpraktijken beu: ‘lockdown’ van gevangenissen in Zutphen en Grave
    PREMIUM

    Grapper­haus is smokkel­prak­tij­ken beu: ‘lockdown’ van gevangenis­sen in Zutphen en Grave

    Een ‘lockdown’ van twee gevangenissen, omdat de minister de vele smokkelacties in de gevangenissen beu is. Na een actie die woensdag begon in Grave (Noord-Brabant) is vandaag ook een grootschalige doorzoeking in Zutphen uitgevoerd. Over de resultaten hult de Dienst Justitiële Inrichtingen (DJI) zich vooralsnog in nevelen. De acties doorkruisen het strafproces rond de gewelddadige roofoverval op twee bejaarde broers in Heeten.