'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
BLERICK (ANP) - Een meisje is maandagochtend omgekomen door een steekincident in een woning aan de Elzenstraat in het Limburgse Blerick, meldt de politie. Een man en vrouw, de bewoners van het pand, zijn opgepakt.
3 uur geleden
BILTHOVEN (ANP) - Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) oppert een verbod op de filters van sigaretten. Volgens het instituut komen er dan minder zogeheten microplastics in het milieu, terwijl het geen verschil zou maken voor de gezondheid van rokers.
5 uur geleden
AMSTERDAM (ANP) - Privacystichting Consumers United in Court (CUIC) is maandag een collectieve procedure gestart tegen Odido. Dit vanwege een recent lek waarbij data van ruim zes miljoen Nederlanders zijn buitgemaakt. Het consumentencollectief noemt Odido op meerdere punten nalatig en wil onder meer genoegdoening voor iedereen van wie gegevens nu op straat liggen.
5 uur geleden
ALKMAAR (ANP) - De spelers van AZ zijn zondagavond laat uitbundig bejubeld door een grote menigte supporters. Iets voor middernacht verscheen de AZ-selectie, die eerder op de dag de bekerfinale met 5-1 van NEC won, op het bordes van het AFAS Stadion in Alkmaar. De uitzinnige fans, uitgedost met vlaggen en sjaaltjes van AZ, dansten, zongen en juichten onder dat balkon, omringd door de rook van enorme hoeveelheden afgestoken vuurwerk en brandende fakkels, zo was te zien op een livestream van NH Nieuws.
12 uur geleden
ROTTERDAM (ANP) - Een container die zondagavond verkeerd is neergezet op een schip op de Maasvlakte bij Rotterdam, lekt een giftige, bijtende stof. Het schip zelf heeft ook schade opgelopen, vertelt een woordvoerster van de veiligheidsregio. "Er is een gat ontstaan in het dek, boven de machinekamer. De stof lekt daar naar binnen", schetst ze de situatie.
14 uur geleden
ROTTERDAM (ANP) - In het Rotterdamse havengebied is een container waarin mogelijk gevaarlijke stoffen zitten uit een kraan gevallen en op een schip terechtgekomen. Hulpdiensten zijn ter plaatse op de Maasvlakte, laat de veiligheidsregio weten. Die heeft een crisisteam bijeengeroepen.
16 uur geleden
DEN HAAG (ANP) - Nu het kabinet excuses gaat aanbieden aan vrouwen die in het verleden gedwongen afstand hebben moeten doen van hun kind, willen afstandsmoeders als volgende stap ook erkenning en excuses van anderen. Van psychologen, psychiaters, de Raad voor de Kinderbescherming en adoptiekenniscentrum Fiom bijvoorbeeld, maar ook van de Rooms-Katholieke Kerk en de Protestantse Kerk. Dat zegt voorzitter Ellen Venhuizen van de stichting De Nederlandse Afstandsmoeder na een bericht in Trouw.
17 uur geleden