'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
TER APEL (ANP) - Tientallen asielzoekers zitten rond 19.00 uur nog buiten de poort van het aanmeldcentrum in Ter Apel. Vooralsnog is er geen locatie gevonden waar deze mensen de nacht door kunnen brengen, laat een woordvoerder van het Centraal Orgaan opvang asielzoekers (COA) weten.
1 uur geleden
SCHIPHOL (ANP) - Drie Nederlandse deelnemers aan de Global Sumud Flotilla zijn vrijdagmiddag uit Istanbul aangekomen op Schiphol. Israël onderschepte hen op de Middellandse Zee toen ze in een vloot met tientallen boten op weg waren naar Gaza om hulpgoederen te brengen. Een vierde opvarende heeft de vlucht gemist en zal naar verwachting later op de avond naar Nederland terugkeren.
2 uur geleden
DEN HAAG (ANP) - Spoorbeheerder ProRail krijgt een boete van 2,75 miljoen euro van het ministerie van Infrastructuur en Waterstaat omdat er in 2025 te veel 'impactvolle storingen' waren. Dat staat in een Kamerbrief van staatssecretaris Annet Bertram (OV, CDA). De grens is 520 van zulke storingen, maar het waren er 586.
4 uur geleden
DE BILT (ANP) - In De Bilt is het vrijdag 25,0 graden geworden en daarmee is de eerste officiële zomerse dag van het jaar een feit. Deze zomerse dag, waarop de temperatuur minimaal 25 graden moet aantikken, valt volgens Weeronline een week later dan gebruikelijk.
4 uur geleden
NIJMEGEN (ANP) - In het Radboudumc in Nijmegen is een patiënt opgenomen met een lage verdenking op ebola. Dat bevestigt zowel een woordvoerder van het RIVM als van het ziekenhuis aan het ANP. De patiënt ligt op een speciaal ingerichte afdeling voor ernstige infectieziekten zoals ebola.
4 uur geleden
BILTHOVEN (ANP) - De persoon bij wie recent het hantavirus is vastgesteld, zat in Nederland in thuisquarantaine. Uit voorzorg is diegene opgenomen in het ziekenhuis, meldt het RIVM. Het bemanningslid had nauw contact met zieke mensen met het andesvirus aan boord van het cruiseschip Hondius.
6 uur geleden
TER APEL (ANP) - Op het grasveld voor het aanmeldcentrum in Ter Apel zijn vier tenten van het Rode Kruis neergezet. De tenten zijn bedoeld als beschutting tegen de zon, niet om in te slapen, liet een woordvoerder eerder al weten.
6 uur geleden