Het datalek bij de Nederlandse gemeente Epe eerder dit jaar kon plaatsvinden nadat aanvallers een noodtoegangsaccount konden misbruiken. Ze wisten een beheerderswachtwoord te kraken, schrijf de gemeente in een evaluatierapport. Bij de hack werden de bsn's van alle inwoners gestolen.
De gemeente Epe heeft een evaluatie online gezet van het datalek dat in april dit jaar plaatsvond. Na de hack kwamen de namen, adressen, geboortedata en burgerservicenummers van alle inwoners van de gemeente op straat te liggen. De gemeente verving daarop duizend ID-bewijzen zonder kosten.
Er waren al wel wat details over de hack bekend, maar met de huidige evaluatie wordt nog duidelijker hoe de criminelen de ruim 525.000 documenten wisten te stelen. Zo was al duidelijk dat de criminelen binnenkwamen door een werknemer om de tuin te leiden, die malware te laten downloaden en diens multifactorauthenticatiegegevens te onderscheppen.
Nu is ook duidelijk dat de criminelen vervolgens hogere gebruikersrechten op het systeem kregen 'doordat een beheerderswachtwoord kon worden gekraakt'. De gemeente schrijft ook: "Een break-glass-account, bedoeld als noodtoegang, had onvoldoende aanvullende beveiligingsmaatregelen, waardoor de aanvaller hiermee vergaande rechten kon verkrijgen." Daarover geeft de gemeente ook geen details, maar onder andere Microsoft noemt Globale Beheerder-accounts zo in Entra ID.
Ook opvallend in de evaluatie is dat de gemeente schrijft hoeveel het datalek de gemeente kostte. Die informatie wordt zelden genoemd bij hacks, maar Epe is daar open over: het datalek kostte bijna 350.000 euro. Het technisch onderzoek kostte bijvoorbeeld 120.896 euro, zegt de gemeente. Het inhuren van het incidentresponsebedrijf en 'externe projectleiding' kostte 79.815 euro. Ook de inzet van communicatiewerknemers kostte geld, net als het afhandelen van AVG- en Woo-verzoeken. De gemeente schrijft daarnaast wat het verzenden van alle brieven en het vervangen van alle identiteitsbewijzen kostte.
:strip_exif()/i/2007988816.jpeg?f=imagenormal)
:strip_exif()/i/1296649242.gif?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
/i/2007104526.png?f=fpa)
/i/2004071452.png?f=fpa)
:strip_exif()/i/1298020644.gif?f=fpa)
:strip_exif()/u/1839/avatar_drome.gif?f=community){kind=avatar}
:strip_exif()/u/245750/Playing-Checkers.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community){kind=small}
:strip_icc():strip_exif()/u/46599/zeezuiper.jpg?f=community){kind=small}
