Gegevens medewerkers gemeente buitgemaakt bij hack

Site offline 
Nadat bekend werd dat de site van de gemeenteraad van Almere was gehackt, werd de site onmiddellijk offline geplaatst. Duidelijk werd dat er een hack was geweest en mogelijk nog bezig was.  

De site is de informatiesite van de gemeenteraad. De griffier van de raad en de gemeente kregen de desbetreffende avond een melding over een datalek, mogelijk als gevolg van een hack. Nadat de site offline was geplaatst, werd een onderzoek gestart.

Gegevens gestolen 
De verschillende media gaven afgelopen week aan dat bij de hack mogelijk de gegevens van 2.200 gebruikers zijn gestolen. De gegevens bestaan uit namen, e-mailadressen en van sommige gebruikers telefoonnummers en informatie over de wijk waar ze wonen.   

De media melden tevens dat de telefoonnummers die zijn gestolen met name zijn van medewerkers van de griffie. Het onderzoek zou ondertussen zijn afgerond, maar daaruit is niet naar voren gekomen wie verantwoordelijk is geweest van de hack. 

Tevens heeft de griffie laten weten dat de gemeente niet is benaderd door welke partij dan ook om losgeld te eisen. De griffier heeft gemeld dat de hack geen invloed heeft gehad op andere systemen van gemeente en raad, daar ze op andere servers draaien. 

Forensisch onderzoek 
Na de hack is de site zo’n maand uit de lucht geweest en heeft een externe organisatie - gespecialiseerd in forensisch onderzoek - een onderzoek verricht naar het datalek en om meer informatie te verzamelen. 

Hieruit is de hacker of hackers niet gekomen en ook niet hoe men toegang tot de site heeft gekregen. Het onderzoeksbureau heeft wel aanbevelingen gedaan voor verbetering van de beveiliging. Deze aanbevelingen zijn allemaal overgenomen.    

Hierbij gaat het met name om wachtwoorden, die gereset zijn en opnieuw zijn aangemaakt. Tevens hebben medewerkers het advies gekregen om het wachtwoord aan te passen als men hetzelfde wachtwoord gebruikt op andere sites.

(Bronnen: Dutch IT Channel, Techzine, Omroep Flevoland, almere.nieuws.nl)