De gemeente Hof van Twente, twee jaar geleden slachtoffer van een hack die de ict-systemen lamlegde, eist vier miljoen schadevergoeding van Switch IT Solutions. De it-dienstverlener uit Enschede, onderdeel van het Zweedse Dustin, wordt verweten een wanprestatie te hebben geleverd.

De kwestie is nu onder de rechter. Die heeft beide partijen verzocht om in de komende vier weken tot een schikking te komen. De advocaat van Switch voerde aan dat de gemeente zelf ook boter op het hoofd heeft. Een ambtenaar van de gemeente veranderde vlak voor de aanval met ransomware het wachtwoord van het beheerdersaccount in ‘Welkom2020’. Eerder al had de eigen systeembeheerder van de gemeente het nodig gevonden om een regel in de firewall aan te passen. De poort naar buiten kwam daardoor open te staan. Mede door deze blunders konden de hackers gemakkelijk bij de gemeente binnendringen en hun vernietigende werk verrichten.

De rechter liet tijdens de zitting duidelijk merken het wachtwoordbeleid van de gemeente af te keuren. Maar de gemeente vindt dat Switch voor de slechte beveiliging had moeten waarschuwen. Hof van Twente voelt zich gesterkt door een rapport van onderzoeker Brenno de Winter die eerder stelde dat Switch voor zover bekend nooit alarm heeft geslagen. De advocaat van de gemeente voerde aan dat Hof van Twente destijds blind vertrouwde op de it-provider. Aan de hack waren een jaar lang dagelijks vele tienduizenden pogingen tot inloggen voorafgegaan. Ook was malware geplaatst. Maar Switch reageerde hier niet op, aldus de advocaat van de gemeente.

Lees het volledige artikel op computable.nl