De gemeente Epe is getroffen door een cyberaanval waarbij hackers ongeveer 800 gigabyte aan data hebben gestolen. Het gaat om zo’n 600.000 bestanden, waaronder ook persoonsgegevens van inwoners, zoals namen en adressen.
De aanval vond donderdag plaats en werd zaterdag door de gemeente naar buiten gebracht. Burgemeester Tom Horn reageerde op de website van de gemeente: “Zowel inwoners als de organisatie gemeente Epe zijn slachtoffer geworden van cybercriminelen.”
Hij noemt het lekken van gegevens zeer betreurenswaardig, vooral omdat het ook om persoonlijke informatie gaat. De gemeente heeft daarom melding gedaan bij de Autoriteit Persoonsgegevens. “We doen er alles aan om betrokkenen zo zorgvuldig mogelijk persoonlijk te informeren. De oorzaak en de exacte omvang van het datalek worden nog onderzocht,” aldus Horn.
Interne werkschijf
Het is nog niet volledig duidelijk welke gegevens precies zijn buitgemaakt. De bestanden stonden opgeslagen op een interne werkschijf en bevatten uiteenlopende soorten informatie. Volgens de gemeente kost het tijd om vast te stellen welke gegevens zijn gelekt en wie daarbij betrokken zijn.
Wel is inmiddels bevestigd dat er bestanden met persoonsgegevens, zoals namen en adressen, zijn buitgemaakt. Zodra er meer duidelijkheid is, worden betrokkenen per brief geïnformeerd. Wanneer dat zal gebeuren, is nog niet bekend.
Phishing via ClickFix
De gemeente geeft aan dat de aanval is uitgevoerd door professionele criminelen. Zij kregen toegang via ClickFix, een vorm van phishing. Daarbij worden gebruikers misleid om zelf schadelijke handelingen uit te voeren op hun computer.
Zo kunnen slachtoffers worden gevraagd om scripts te kopiëren en uit te voeren, zogenaamd om een probleem op te lossen of een update uit te voeren. Zodra dat gebeurt, krijgen de hackers toegang tot het systeem.
Geef een reactie