De gemeente Hof van Twente eist een schadevergoeding van ruim 4 miljoen euro van systeembeheerder Switch voor het leveren van ‘wanprestaties’. De gemeente werd twee jaar geleden getroffen door ransomware waardoor systemen onbruikbaar werden.
In de rechtbank in Enschede eist de gemeente dat IT-bedrijf Switch IT Solutions opdraait voor de geleden schade na de ransomware-aanval, meldt RTV Oost. Volgens de advocaat van de gemeente heeft het bedrijf een wanprestatie geleverd en is het contractuele afspraken niet nagekomen. De gemeente Hof van Twente werd in december 2020 doelwit van een ransomwarebende, die 750.000 euro losgeld eiste. De gemeente weigerde te betalen en volgens de gemeente is het de volledige IT-infrastructuur kwijtgeraakt.
Laten we eens de gemaakte fouten opsommen:
1 – door een aanpassing van de gemeentelijk firewall stond sinds oktober 2019 de RDP-poort van een ftp-server naar het internet toe open.
2 – Een gemeentemedewerker had op 15 oktober 2020 het wachtwoord van een beheerdersaccount naar het wachtwoord “Welkom2020” gewijzigd.
3 – De tweefactorauthenticatie was voor dit account uitgeschakeld.
4 – Vanaf oktober 2019 ging het om tienduizenden inlogpogingen per dag op de servers van de gemeente die niet door de it-leverancier werden opgemerkt.
Hoe denk je dat de werkzaamheden en verantwoordelijkheden verdeeld waren tussen de gemeente en de leverancier? Hadden punten 1 en 3 via change requests moeten verlopen waarvoor een verantwoordelijke ambtenaar had moeten tekenen? Had hiervoor geen advies uitgebracht moeten worden door de ICT Leverancier? Is dit vast gelegd? Voor wat betreft punt 2 lijkt dit duidelijk de schuld van de gemeentemedewerker, tenzij er afspraken gemaakt zijn over Wachtwoord Beleid die vastgelegd zijn met de leverancier. Echter eerder werd de gemeente al gewaarschuwd omtrent het wachtwoordbeleid. M.b.t. 4 is de vraag of er afspraken gemaakt zijn over het monitoren van het netwerkverkeer en de inlogpogingen. Wat vind jij?