De gevolgen van de technische storing bij de Gemeente Hof van Twente zijn groter dan in eerste instantie het geval leek. In een toespraak richting burgers geeft burgmeester Ellen Nauta aan dat een ‘onbekende derde’ toegang heeft gekregen tot de servers van de gemeente waarop gegevens van inwoners staan. Bij de cyberaanval bij de gemeente heeft de hacker gegevens gewist, voorlopig lijken deze gegevens niet te zijn bekeken of te zijn verspreid. “Ze zijn echter niet meer terug te halen. Dat maakt voor ons dat wij voor de immense taak staan om een geheel nieuwe infrastructuur voor onze gegevens te bouwen en daaraan nieuwe schone data toe te voegen”, aldus Ellen Nauta. De dienstverlening van de gemeente moet volgens de burgemeester zo snel mogelijk weer op orde komen, al verwacht Nauta wel dat de cyberaanval bedrijfsmatige en financiële consequenties zal hebben. Nauta: “We zullen nog wel een poos last houden”.
Naast de video richt burgemeester Ellen Nauta zich op ook schriftelijk richting de inwoners:
Beste inwoners,
Waar ik gisteren nog goede hoop had op een oplossing voor de storing in het gemeentehuis, moet u helaas vertellen dat ik geen goed nieuws heb.
Zoals wij u gisteren hebben gemeld bleek de storing in onze systemen hardnekkig. Toen we dinsdagmorgen ontdekten dat we niet konden inloggen, zijn onze ICT-mensen met man en macht aan het werk gegaan om de oorzaak hiervan te achterhalen. Hierbij zijn alle mogelijke scenario’s in beschouwing genomen, waaronder de mogelijkheid van een zogenaamde cyberaanval. Wij hebben van de situatie melding gemaakt bij het Ministerie van Binnenlandse Zaken, de Autoriteit Persoonsgegevens en de Vereniging voor Nederlandse Gemeenten. Ook is direct de cyberpolitie ingeschakeld en we hebben externe specialistische partijen erbij betrokken.
Onbekende derden
Er werd duidelijk dat er sprake is van onbekende derden die zich toegang hebben verschaft tot onze systemen en de gegevens op al onze servers voor ons ontoegankelijk hebben gemaakt. Het afgelopen etmaal is een eerste grondige scan uitgevoerd van de situatie. U begrijpt dat wij hierover in het belang van dit onderzoek niet eerder mededelingen konden doen.
Gegevens vernietigd
Vanochtend kwamen de voorlopige resultaten van dit onderzoek binnen en ik moet u helaas melden dat het er erg slecht uitziet. Op de getroffen servers staan gegevens waarmee wij veel van onze werkzaamheden uitvoeren. Gegevens van onze inwoners, informatie die soms zeer privacygevoelig is. Inmiddels is een groot deel van de situatie geanalyseerd en zijn er gelukkig vooralsnog geen aanwijzingen gevonden dat er daadwerkelijk gegevens bekeken of verspreid zijn. Het is desondanks altijd verstandig om alert te zijn in uw digitale omgeving, dus dat geldt nu ook.
Wel kunnen veel van deze gegevens als onbruikbaar worden beschouwd. Ze zijn vernietigd, niet meer terug te halen. Dat maakt dat onze gemeente nu voor de immense taak staat om een geheel nieuwe infrastructuur voor onze gegevens te bouwen en daaraan nieuwe ‘schone’ gegevens toe te voegen. Dienstverlening langzaam weer op gang Onze primaire inzet is al vanaf het begin van deze situatie gericht op het zo snel mogelijk weer op orde hebben van onze dienstverlening richting inwoners en andere klanten. Dat gaat in gedeeltes, maar vordert gelukkig ook goed. Medewerkers vinden – ondanks het ontbreken van veel digitale tools, waaronder e-mail – wegen om op een veilige manier, al dan niet samen met ketenpartners, de belangrijkste processen weer op gang te brengen. Wij houden u via onze website op de hoogte van de status van onze dienstverlening.
Het kan helaas iedereen overkomen
Wat u en ook ons uiteraard bezig houdt is de vraag hoe dit heeft kunnen gebeuren. Experts hebben ons laten weten dat een situatie als deze, helaas iedere organisatie kan overkomen. Dat is een zeer onbevredigend antwoord, maar wel de huidige werkelijkheid. Uiteraard is voor ons daarmee de kous niet af, er volgt nog een gedetailleerder onderzoek naar de precieze toedracht. Het gaat weken, zo niet maanden duren, voordat ik u de uitkomsten hiervan kan mededelen.
Zorgvuldigheid staat voorop
Laat ik u eerlijk zeggen: dit is voor organisaties die omgaan met gevoelige informatie, zoals wij, een nachtmerrie die werkelijkheid wordt. Gelukkig kunnen we melden dat het erop lijkt dat er geen gegevens in verkeerde handen zijn gevallen. U en ook onze inwoners, ketenpartners en andere klanten mogen van ons verwachten dat wij zorgvuldig met gegevens omgaan in ons gemeentehuis. Dat is en blijft zo. We deden en doen er alles aan om dat iedere dag weer waar te kunnen maken. Helaas zijn wij niet bestand gebleken tegen de geavanceerde methodes van deze onbekende derden. En dat is een uiterst zure constatering.
Tot slot
We zullen samen nog wel een poos last houden van deze situatie. Het doet een stevig beroep op de veerkracht van de gemeentelijke organisatie, zal bedrijfsmatige en financiële consequenties hebben die nog niet te overzien zijn, en vraagt in de tussentijd ook begrip en geduld van u, onze inwoners en andere klanten. Ik kan me voorstellen dat als u een aanvraag heeft lopen bij de gemeente, dat u vragen en zorgen heeft over het verloop daarvan. Wij zijn hard aan het werk om inzicht te krijgen in de lopende zaken, gelukkig zijn er ook systemen die wel draaien. Wij nemen contact op met u als dat nodig is. En wij vragen dus nogmaals in deze situatie om uw begrip en geduld. Voor meer informatie verwijzen wij u naar onze website.
Wij kunnen tijdelijk niet de dienstverlening leveren zoals u dat van ons gewend bent. U kunt erop vertrouwen dat wij alles in het werk stellen om u zo spoedig mogelijk weer goed van dienst te kunnen zijn.
Ellen Nauta