De inbraak vorige week donderdag bij de gemeente Epe is gedaan door professionals en gestart via een vorm van phishing: ClickFix. Er is ruim 800 gigabyte aan data gelekt. Dit zijn ongeveer 600.000 bestanden van verschillende grootte. Dit meldt de gemeente in een update.
Clickfix is een relatief nieuwe social-engineeringtechniek waarbij gebruikers worden misleid om zelf schadelijke opdrachten uit te voeren op hun computer. Bij die cyberaanval krijgen zij bijvoorbeeld een nep-foutmelding, nep-Captcha of updatebericht te zien. Daarin staat dat je een probleem kunt ‘fixen’ door een simpele handeling uit te voeren, vaak iets kopiëren en plakken. In werkelijkheid gaat het om malware.
De gemeente Epe schrijft op haar website: ‘We hebben moderne beveiligingssystemen die veel aanvallen tegenhouden. Deze specifieke aanval was echter slim en nieuw. We onderzoeken nu samen met experts hoe dit toch kon gebeuren en hoe we onze digitale muur nog sterker kunnen maken.’
Bij de gemeente is op deze manier op een interne netwerkschijf ingebroken. Daarop stonden ongeveer 600.000 bestanden die veel verschillende soorten informatie en gegevens bevatten. Omdat het om heel veel documenten gaat duurt het lang om te bepalen welke gegevens er precies gelekt zijn en van wie, stelt de gemeente.
‘Wel weten we nu dat er ook bestanden met persoonsgegevens, zoals namen en adressen, zijn gelekt. Zodra meer specifieke informatie bekend is, informeren wij de betrokkenen per brief. Helaas weten wij op dit moment nog niet wanneer dit is’, meldt zij in een online-update.
Burgemeester Tom Horn: ‘Zowel inwoners als de organisatie gemeente Epe zijn slachtoffer geworden van cybercriminelen. Ik betreur het zeer dat er gegevens zijn gelekt, in het bijzonder ook persoonlijke gegevens. Daarom hebben we een melding gedaan bij de Autoriteit Persoonsgegevens. We doen er alles aan om de betrokkenen zo zorgvuldig mogelijk persoonlijk te informeren. De oorzaak en omvang van het datalek worden verder onderzocht.’
De gemeente Epe laat nog weten dat er woensdag 18 maart veilig gestemd kan worden voor de gemeenteraadsverkiezingen. Daar krijgt zij veel vragen over.
