De Nederlandse gemeente Epe gaat de paspoorten, rijbewijzen en ID-kaarten van meer dan duizend inwoners gratis vervangen, omdat kopieën van de ID-bewijzen zijn gestolen bij een ClickFix-aanval. Daarbij kregen aanvallers 552.000 bestanden in handen.
Van alle inwoners zijn onder meer namen, adressen, geboortedata en bsn's bij de hackers beland, meldt de gemeente. DigiD-gegevens stonden niet op de servers en zijn dus niet gestolen. Er zaten ongeveer duizend mensen bij die een voorziening hebben aangevraagd en daarvoor zat er een kopie van een ID-bewijs tussen de gestolen bestanden. Omdat kopieën bruikbaar zijn voor fraude, vervangt de gemeente die identiteitsbewijzen kosteloos. Normaal kosten die rond 53 euro voor een rijbewijs en tussen 80 en 90 euro voor een ID-kaart of paspoort.
De aanval vond 12 maart plaats door een ClickFix-aanval. Bij zo'n aanval verleiden hackers gebruikers om PowerShell-commando's in te voeren. Dat gebeurt vaak met meldingen dat er iets verouderd is of niet meer werkt en het commando is zogenaamd nodig voor de oplossing. De aanval vindt doorgaans plaats via pop-ups in browsers.
Welke malware de hackers precies installeerden, vermeldt de gemeente niet. Wel kregen ze daardoor toegang tot het netwerk, waarna ze de meer dan 550.000 bestanden hebben gedownload. De gemeente heeft onderzoek laten uitvoeren. De gemeente met in totaal rond 32.000 inwoners heeft een pagina online gezet met tips voor slachtoffers van de datadiefstal.
