Doordat de firewall was aangepast in het kader van het remote desktop protocol in combinatie met het voor de hand liggende wachtwoord ‘Welkom2020’ wisten hackers eind 2020 in te loggen op de servers van de gemeente Hof van Twente. Hierbij had het account waarop men wist in te loggen ook nog eens beheerdersrechten te hebben, waardoor men direct toegang had tot veel andere systemen van de gemeente die daardoor als dominostenen omvielen. Tot die conclusie komt onderzoeker Brenno de Winter in zijn rapport over de cyberaanval die als titel ‘Te goed van vertrouwen?’ heeft meegekregen.

In een reactie aan de pers gaf burgemeester Ellen Nauta aan dat de gemeente kwetsbaar was, maar dit niet in de gaten had. “We willen deze lessen graag delen met anderen. We hebben contacten die het mogelijk maken om wat we hier leren ook verder weg te zetten. We werken op basis van vertrouwen. We hebben ook vertrouwen gegeven in de leverancier. Dat heeft in dit geval niet goed uitgepakt. Van deze crisis heb ik geleerd dat we controle nodig hebben voor ICT. Het is zaak dat dit goed geregeld is. We zijn geholpen door veel instanties, wat we misten was een eenvoudig briefje op onze meterkast. Dan weet je precies wie je moet bellen,” aldus Ellen Nauta.

Brenno de Winter gaf in zijn toelichting richting de pers aan dat hij in december na de cyberaanval een gemeente aantrof in ontreddering. Diezelfde gemeente kreeg volgens De Winter vervolgens snel de regie over het incident en heeft in razend tempo een nieuw netwerk gebouwd. Wel hoop hij dat het een les is voor veel andere organisaties, zodat beveiliging en backups beter op orde zijn. De Winter: “We zien veel incidenten waarbij basiszaken niet op orde zijn”.

Gemeentesecretaris Dennis Lacroix gaf aan dat de rapportage de kloof laat zien wat men als organisatie voelde en hoe het in werkelijkheid was. In zijn rapport heeft De Winter de gemeente een aantal aanbevelingen gegeven. Lacroix: “Een aantal aanbevelingen die zijn gedaan worden op dit moment al geïmplementeerd. Ondanks de hack zijn we erin geslaagd om in korte tijd de meest primaire dienstverlening weer op orde te krijgen dankzij mensen in de organisatie, maar ook van daarbuiten”.