Afbeelding
Foto: Pixabay

Risico’s gelekte gemeenteaccounts klein

Algemeen

Boxtel - Ondanks dat recent 54 gemeentelijke accounts op de website gotcha.pw uitlekten is het risico dat kwaadwillenden inbreken bij de gemeente klein. Dat geeft Boxtel aan naar aanleiding van vragen die de CDA-fractie eerder deze maand stelde. Als de gelekte gegevens al in handen van kwaadwillenden zouden zijn, dan nog zouden die er in het ergste geval enkel mee kunnen inloggen op privéaccounts van ambtenaren die gehackt zijn.

Dat er weinig reden tot zorg is komt, zo geeft de gemeente aan, omdat medewerkers verplicht worden iedere 3 maanden hun wachtwoord aan te passen en Boxtel bovendien bij het inloggen van buitenaf altijd met 2 factor authenticatie werkt. Dit maakt het noodzakelijk dat kwaadwillenden niet alleen accountgegevens nodig hebben, maar ook de telefoon van de gehackte medewerkers.

Wanneer, en hoe de gegevens zijn buitgemaakt kan de gemeente niet herleiden. Wel lijkt duidelijk dat ambtenaren in het verleden hun zakelijke e-mailadres gebruikten om in te loggen bij privédiensten als LinkedIn. Hoewel de gemeente dit afraadt geeft Boxtel aan het beveiligen van privétoepassingen op internet niet te zien als verantwoordelijkheid. “Het aanpassen van autorisaties op deze publieke internet diensten is een verantwoording van eenieder. De beveiliging van het bedrijfsnetwerk is onze verantwoording”, zo valt te lezen in de antwoordbrief. De eigenaars van de accountgegevens die op de site gotcha.pw verschenen zijn door de ICT-afdeling op hun gedrag aangesproken. Ook kregen zij tips om hun accounts beter te beveiligen.

Hoewel een nieuwe hackpoging nooit uitgesloten kan worden, geeft de gemeente aan continu oog te hebben voor de digitale veiligheid. “Wij zijn aangesloten bij de Informatiebeveiligingsdienst voor Gemeenten (IBD) die op het gebied van ICT beveiliging landelijke trends en bedreigingen bijhoudt en de gemeenten hier pro actief informeert en ondersteunt”, zo staat in de antwoordbrief.

Uit de krant