Enorme hack bij gemeente Almelo: waarschijnlijk persoonsgegevens

Het betreft zo goed als zeker persoonsgegevens. Het vermoeden is dat de 20 gigabyte aan data door middel van malware naar een nog onbekende site zijn gestuurd. Door wie of waarom is onbekend.

Het incident is gemeld aan de Autoriteit Persoonsgegevens. Onderzoek heeft nog geen zekerheid opgeleverd over de aard van de gegevens. Omdat de gegevens afkomstig zijn uit de netwerkomgeving van het Werkplein Twente, zijn er volgens de gemeente 'sterke vermoedens' dat het om persoonsgegevens gaat.

Grote hoeveelheid
Volgens ICT-beveiligingsexpert Erik Westhovens, die in 2014 een lek in DigiD aantoonde, is 20 gigabyte 'een enórme hoeveelheid'. ,,Datalekken bij overheden komen vaker voor, maar niet in deze hoeveelheden. Dan heb je het doorgaans over megabytes, niet over gigabytes." Ook zegt hij dat bij dergelijke hoeveelheden data 'het 99,99 procent zeker is dat daar persoonsgegevens bij zitten'.

De gemeenteraad van Almelo is gistermiddag geïnformeerd. Ook de gemeenten Tubbergen, Dinkelland en Wierden, die eveneens gebruik maken van het Werkplein in Almelo, zijn op de hoogte gesteld van het lek. Het Werkplein Twente, een samenwerkingsverband tussen UWV en gemeenten, probeert mensen aan een baan te helpen.

De inbraak in het systeem is min of meer bij toeval ontdekt. De hoeveelheid dataverkeer wordt in Almelo niet structureel in de gaten gehouden.

Verschrikkelijk
Verantwoordelijk wethouder Javier Cornelissen zegt dat het 'verschrikkelijk' is, wanneer het inderdaad om 20 gigabyte aan persoonsgegevens gaat. ,,Dat is een enorme hoeveelheid." Het gespecialiseerde bedrijf Securelabs deed vorige week onderzoek, maar daar is nog weinig uitgekomen. Dat de diefstal is gepleegd met hulp van malware, is een vermoeden. ,,De malware zelf is niet gevonden", zegt Cornelissen. Malware is software die stiekem op een computer wordt geplaatst, met als doel schade toe te brengen of informatie te stelen.

In samenwerking met de Informatiebeveiligingsdienst Gemeenten van de VNG probeert Almelo te achterhalen wat er precies is gebeurd. Daartoe wordt in een beveiligde omgeving een simulatie gedaan. Cornelissen sluit echter niet uit dat het antwoord niet meer te achterhalen is.

Door redactie AD Foto: