'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
UTRECHT (ANP) - Zo'n honderd mensen lopen donderdagavond een mars van Utrecht Centraal naar het Domplein voor de slachtoffers van de Israëlische aanvallen op Libanon. Op het Domplein wordt een wake gehouden.
3 uur geleden
AMSTERDAM (ANP) - Hackers hebben bij de aanval op ChipSoft, een belangrijk softwarebedrijf voor de zorg, patiëntgegevens gestolen, waaronder medische gegevens. Dat laat het bedrijf donderdag weten.
4 uur geleden
ASSEN (ANP) - De advocaten van de 37-jarige Douglas Chesley W. hebben de rechtbank in Assen donderdag gevraagd akkoord te gaan met procesafspraken. W. is een van de verdachten in de zaak over de roof van Roemeense kunstschatten uit het Drents Museum. Hij heeft de afspraken met het Openbaar Ministerie gemaakt.
8 uur geleden
BOEKAREST (ANP) - De Roemeense kunstschatten die begin 2025 werden gestolen uit het Drents Museum in Assen zullen snel weer te zien zijn in Roemenië. Het Roemeense ministerie van Cultuur heeft aangekondigd dat de gouden helm van Cotofenesti en de twee Dacische armbanden dinsdag worden gepresenteerd in het Nationaal Historisch Museum in Boekarest.
8 uur geleden
DEN HAAG (ANP) - Rotterdam Airport en Eindhoven Airport hebben toch natuurvergunningen nodig, heeft de rechter bepaald. Het kabinet vond enkele jaren geleden dat dat niet nodig was, maar natuurorganisaties en omwonenden hebben dat aangevochten.
9 uur geleden
UTRECHT (ANP) - Rijkswaterstaat roept weggebruikers bij drukte door de werkzaamheden aan de snelweg A2 komend weekend op niet af te wijken van de omleidingsroute. "Rijd niet binnendoor of op de navigatie", zegt een woordvoerster. Meerdere omliggende gemeenten hadden de afgelopen weekenden veel last van sluipverkeer, omdat de A2 richting Utrecht dicht was tussen de knooppunten Everdingen en Oudenrijn.
10 uur geleden
DEN HAAG (ANP) - Tientallen websites die zogenoemde designerdrugs aanboden, zijn offline gehaald op last van de Inspectie Gezondheidszorg en Jeugd (IGJ) en de Nederlandse Voedsel- en Warenautoriteit (NVWA). "Het gebruik ervan kan levensgevaarlijk zijn", melden de overheidsdiensten.
10 uur geleden