Grote hack bij gemeente Epe: persoonsgegevens massaal gelekt
Hackers hebben een grote hoeveelheid gegevens buitgemaakt bij de gemeente Epe. Het gaat om ongeveer 600.000 bestanden. Daarbij zijn ook persoonsgegevens zoals namen en adressen gelekt. De omvang van het incident zorgt voor zorgen onder inwoners, meldt Omroep Gelderland.
De aanval vond donderdag plaats, maar werd later pas duidelijk. In totaal is ruim 800 gigabyte aan data gestolen. De gemeente geeft aan dat het om ‘heel veel documenten’ gaat. Daardoor is nog niet precies bekend welke gegevens zijn buitgemaakt en van wie.
Volgens de gemeente gaat het om professionele hackers. Zij maakten gebruik van een methode die bekendstaat als ClickFix. Daarbij worden mensen misleid om zelf schadelijke handelingen uit te voeren. Dit maakt het voor beveiligingssystemen lastiger om de aanval te herkennen.
Hoe de aanval werkte
Cybersecurity-expert Martin van der Poel legt tegenover Omroep Brabant uit wat er gebeurt bij deze techniek. ‘Bij ClickFix worden mensen misleid om zelf een kwaadaardig commando uit te voeren op hun computer, bijvoorbeeld via een nep-foutmelding die vraagt om een tekst te kopiëren en uit te voeren. De computer denkt dat de gebruiker zelf iets doet, waardoor beveiligingssoftware het niet herkent als aanval’. Op die manier kunnen hackers toegang krijgen tot systemen.
Het is nog niet duidelijk hoe de aanval precies bij de gemeente Epe is uitgevoerd. Er wordt nog onderzoek gedaan naar de oorzaak. Wel staat vast dat het om een gerichte en professionele aanval gaat.
Burgemeester Tom Horn reageert op de situatie. ‘Ik betreur het zeer dat er gegevens zijn gelekt, in het bijzonder ook persoonlijke gegevens’. De gemeente heeft inmiddels melding gedaan bij de Autoriteit Persoonsgegevens.
Advies aan inwoners
De gemeente wil betrokken inwoners zo snel mogelijk informeren. Dat zal gebeuren via een brief. Wanneer dat precies kan, is nog niet bekend.
Van der Poel adviseert inwoners om alert te blijven. ‘Mijn advies is om alert te blijven. Als je gebeld wordt door de gemeente, moet je jezelf afvragen of het wel klopt. Ook als je door anderen wordt gebeld, wees dan alert. Hang op en bel zelf terug. Dan houd je zelf de regie’. Dit geldt ook voor e-mails en andere berichten.
Volgens hem kan dit soort aanvallen iedereen treffen. ‘Zeker in deze tijd. Door AI kan het er allemaal heel echt uitzien. Zeker als criminelen je gegevens in handen hebben. Het is dus belangrijk om waakzaam te blijven’. De gemeente meldt dat de systemen inmiddels zijn gecontroleerd en weer veilig zijn. Wel wordt inwoners aangeraden om extra goed op te letten bij verdachte berichten en links.
