De Belgische stad Herselt raakte via vpn-inloggegevens van een externe softwareleverancier waar het zaken mee doet besmet met malware, waardoor criminelen honderdtachtig gigabyte aan data konden stelen. Het gemeentebestuur wil de schade van tienduizenden euro’s op de leverancier verhalen. Bij de aanval werden onder andere persoonsgegevens van inwoners gestolen. Daarnaast had de aanval impact op de dienstverlening van de stad.”Er is gebruikgemaakt van vpn-credentials van een externe softwareleverancier om te connecteren met een van onze servers. Zo is er een trojaans paard geïnstalleerd, waarmee de aanvaller van afstand toegang kan krijgen en houden tot de server. Op vrijdag 31 maart werd de ict-dienst op de hoogte gesteld over het feit dat die inloggegevens op het dark web te vinden waren. Er wordt gevraagd om zeer attent te zijn met paswoorden en inloggegevens, maar nu blijkt dat een externe leverancier daar minder zorgvuldig mee omsprong”, stelt Van Dingenen. “We gaan de schade van minimaal 28.000 Euro trachten te verhalen op die leverancier. De gemeente zal inwoners van wie de gegevens zijn gestolen hierover informeren.