'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
AMSTERDAM (ANP) - De politie is op zoek naar twee verdachten na de explosie bij een kantoorpand op de Amsterdamse Zuidas in de nacht van zondag op maandag. Een politiewoordvoerder zei maandagavond in programma Opsporing Verzocht dat de twee op een fatbike bij het Atrium-gebouw aankwamen.
4 uur geleden
HILVERSUM (ANP) - De actie Serious Request van 3FM heeft 18.848.700 euro opgehaald voor Spieren voor Spieren. Het uiteindelijke eindbedrag werd maandag bekendgemaakt. In de week voor kerst was al een recordbedrag van 18,4 miljoen euro binnengehaald, maar daar is dus meer dan vier ton bijgekomen.
4 uur geleden
ROTTERDAM (ANP) - Het Erasmus MC gaat een "externe meldmogelijkheid" creëren waar medewerkers van de intensivecareafdeling anoniem hun ervaringen kunnen delen over de werkcultuur. Dat laat het ziekenhuis maandag weten, na berichtgeving eerder deze maand van NOS, Nieuwsuur en Rijnmond over een angstcultuur.
4 uur geleden
DEN HAAG (ANP) - De Amerikaanse ambassade in Den Haag heeft de explosie op de Zuidas in Amsterdam van afgelopen nacht veroordeeld. De ontploffing gebeurde bij een vestiging van de Amerikaanse Bank of New York Mellon, nadat eerder ook een synagoge in Rotterdam en een joodse school in Amsterdam werden getroffen.
8 uur geleden
ROTTERDAM (ANP) - De vier verdachten die zijn aangehouden in verband met de explosie bij de synagoge aan het A.B.N. Davidsplein in Rotterdam blijven de komende veertien dagen in de cel. Het Openbaar Ministerie verdenkt ze van het veroorzaken van een explosie, brandstichting en poging tot brandstichting, allemaal met een terroristisch oogmerk.
8 uur geleden
EPE (ANP) - Hackers hebben bij de gemeente Epe ongeveer 600.000 bestanden gestolen. Het gaat om bestanden van verschillende grootte, die samen goed zijn voor ruim 800 gigabyte aan data. Ook persoonlijke gegevens, zoals namen en adressen, zijn gelekt.
8 uur geleden
ROTTERDAM (ANP) - De verdachte in de Barendrechtse zedenzaak heeft hoger beroep aangetekend. De advocaat van Mels van B. uit Barendrecht bevestigt berichtgeving van het AD dat haar cliënt de zaak aan het gerechtshof zal voorleggen.
9 uur geleden