Gemeente Epe heeft een update gegeven over het datalek waarbij 600.000 bestanden werden gestolen. Het bepalen welke persoonsgegevens precies zijn buitgemaakt duurt langer dan verwacht. De gemeente vraagt dan ook om meer tijd voor het onderzoek.
Gemeente Epe heeft een update gegeven over het datalek dat eerder deze maand bekendgemaakt werd. Bij de hack zijn 600.000 bestanden gestolen van een interne schijf, waaronder bestanden met persoonsgegevens. De gemeente geeft aan dat het langer duurt dan verwacht om te bepalen welke gegevens precies gelekt zijn en van wie.
Dat de inventarisatie complex is, heeft een reden. Veel gestolen bestanden zijn moeilijk herleidbaar, waardoor het uitzoekwerk tijdrovend is. “We kiezen voor een nauwkeurig proces en vragen daarom om extra geduld”, aldus de gemeente. De gemeente liet eerder al weten de systemen gecontroleerd te hebben en de beveiliging weer op orde te hebben gebracht. Alle diensten voor inwoners, instellingen en bedrijven gingen dan ook snel gewoon weer door.
IBD-experts helpen bij risico-inschatting
De resultaten van het eerste onderzoek zijn binnen. Op basis daarvan zoekt de gemeente gericht verder is te lezen in de verklaring. Daarvoor wordt samengewerkt met experts van onder andere de Informatiebeveiligingsdienst voor gemeenten (IBD). Het doel daarvan is om een gedegen risico-inschatting te maken van welke gegevens exact zijn buitgemaakt. Dat kost ook weer de nodige tijd, benadrukt de gemeente.
De aanval vond plaats via de ClickFix-phishingtechniek, waarbij ruim 800 GB aan data werd ontvreemd. Burgemeester Tom Horn liet toen weten het te betreuren dat er ook persoonlijke gegevens zijn gelekt en dat er een melding is gedaan bij de Autoriteit Persoonsgegevens. Via een speciaal ingerichte website door de gemeente, kan iedereen updates inzien.
Als het genoemde eerste onderzoek is afgerond, wordt er gestart met een vervolgonderzoek naar bijzondere gegevens. Daarbij moet gedacht worden aan informatie over religieuze overtuigingen, politieke opvattingen of gezondheidsgegevens van personen. Dat soort gegevens zijn minder makkelijk te doorgronden, omdat onderzoekssoftware daarbij een kleinere rol speelt. De gemeente laat tot slot weten dat betrokkenen persoonlijk worden geïnformeerd als er extra risicovolle informatie wordt gevonden. Verdere communicatie volgt wanneer dat kan. Tot die tijd wordt om geduld en begrip gevraagd.
Gemeenten melden datalekken door misbruik van persoonsgegevens vaak niet
Alert blijven op oplichting
Inwoners, medewerkers en samenwerkingspartners van gemeente Epe worden opgeroepen alert te zijn. Dat is eigenlijk een standaardadvies wat altijd wordt gegeven bij het ontvreemden van gegevens. Criminelen kunnen persoonsgegevens misbruiken, bijvoorbeeld voor phishing of oplichting.
Betalen aan criminelen of failliet: het duivelse dilemma
Vandaag bleek eveneens dat het portaal van het Nederlandse ministerie van Financiën nog steeds offline is na een cyberincident. Dat laat weer eens zien dat meerdere overheidsinstellingen momenteel met dit soort incidenten te maken hebben.