Randstad en Hof van Twente zijn het doelwit geweest van hackers. Bij het uitzendbureau gaat het om het hackerscollectief Egregor dat gegevens heeft buitgemaakt. Bij de gemeente hebben onbekenden ingebroken in de computersystemen en data vernietigd.
In een verklaring zegt Randstad dat het hackerscollectief Egregor toegang heeft weten te krijgen tot de wereldwijde it-omgeving van het bedrijf. De hackers hebben data bemachtigd die met name betrekking hebben op de operaties in de VS, Polen, Italië en Frankrijk. Een deel van die gegevens is door hen gepubliceerd.
Het uitzendbureau zegt nog ingegrepen te hebben, waardoor de schade relatief beperkt is gebleven tot een gelimiteerd aantal aangevallen servers. De dagelijkse gang van zaken bij het bedrijf is niet in gevaar. Randstad heeft aangifte gedaan van de computerinbraak.
Randstad rondde in 2019 een grote migratie af naar de publieke cloud van AWS. Dat deed het bedrijf samen met it-partner TCS. Op de vraag of de hack gerelateerd is aan deze cloud-omgeving moet Randstad nog beantwoorden. Een woordvoerder in Nederlander laat weten dat hier geen problemen zijn voor de bedrijfsvoering.
Hof van Twente
Bij Hof van Twente ligt de zaak ernstiger. De burgemeester stelt in een videoverklaring dat derden zich toegang hebben verschaft tot systemen van de gemeente en gegevens op alle servers ontoegankelijk hebben gemaakt. Dat klinkt als ransomware maar de gemeente wil met het oog op het lopende onderzoek geen verder mededelingen doen. Zij heeft van de situatie melding gemaakt bij het ministerie van Binnenlandse Zaken & Koninkrijksrelaties, de Autoriteit Persoonsgegevens en de Vereniging voor Nederlandse Gemeenten (VNG). Ook is de cyberpolitie (Team Digitale Opsporing van de Politie Oost Nederland) ingeschakeld evenals externe specialistische partijen.
Dat de situatie ernstig is blijkt uit een eerste scan: op de getroffen servers staan gegevens waarmee de gemeente veel van haar werkzaamheden uitvoert, waaronder ook data over de inwoners. Veel van deze gegevens zijn onbruikbaar gemaakt door de aanvaller(s). Hof van Twente zegt een geheel nieuwe infrastructuur te moeten bouwen om daaraan nieuwe ‘schone’ gegevens toe te voegen.
UPDATE: De gemeente liet vrijdagavond weten dat zij de forensische cybersecurityspecialist NFIR in de arm heeft genomen om onafhankelijk onderzoek te verrichten.
