'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
TER APEL (ANP) - Het Centraal Orgaan opvang asielzoekers (COA) heeft nog geen oplossing voor het geval er donderdag weer te veel asielzoekers zijn bij het aanmeldcentrum in Ter Apel. Door drukte in de opvang worden er momenteel alleen kwetsbare mensen opgevangen.
5 minuten geleden
ASSEN (ANP) - Het Openbaar Ministerie heeft donderdag in de rechtbank in Assen een celstraf van tien jaar geëist tegen de 81-jarige Epko F. uit Assen voor het doden van zijn 72-jarige echtgenote Ida.
26 minuten geleden
DE BILT (ANP) - Mensen kunnen binnenkort aan de hand van een nieuwe graadmeter inschatten hoe belastend de hitte voor hen is en of ze eventuele activiteiten moeten aanpassen. Het KNMI lanceert op dinsdag 2 juni de zogeheten hittekracht-index, die vanaf dan ook te zien is in de app van het weerinstituut.
1 uur geleden
ROTTERDAM (ANP) - Inez Weski (71) zal donderdagmiddag niet aanwezig zijn bij de uitspraak in haar strafzaak in de rechtbank in Rotterdam. Het Openbaar Ministerie eiste begin april 4,5 jaar cel tegen de oud-advocaat, omdat ze deel zou hebben uitgemaakt van de misdaadbende van Ridouan Taghi. Ze zou als boodschapper hebben gefungeerd voor Taghi, die vastzit in de Extra Beveiligde Inrichting (EBI) in Vught.
1 uur geleden
TER APEL (ANP) - Geen enkele asielzoeker hoefde in de nacht van woensdag op donderdag noodgedwongen buiten te slapen bij het aanmeldcentrum in Ter Apel. Dat zei burgemeester Jaap Velema van de gemeente Westerwolde donderdag in het radioprogramma Sven op 1. "Iedereen heeft de kans gehad om te gaan slapen op een locatie elders", zei hij.
1 uur geleden
DRIEBERGEN (ANP) - Een dienst waarmee criminelen dachten ongezien te kunnen communiceren, is uit de lucht gehaald. Dat gebeurde bij een internationale actie waaraan ook Nederland heeft meegedaan. Het onderzoek liep sinds 2023. De vermoedelijke beheerder van de dienst is in Oekraïne opgespoord en verhoord. Ook zijn 33 servers ontmanteld.
2 uur geleden
DEN HAAG (ANP) - Defensie oefent weer met explosieven in natuurgebieden. Dat gebeurde tijdelijk niet nadat er eind vorige maand tijdens militaire oefeningen in onder meer Gelderland en Noord-Brabant natuurbranden waren uitgebroken. Het ministerie meldt wel voorwaarden te hebben gesteld aan oefenen met explosieven en andere brandbare materialen. Het mag alleen wanneer de weersomstandigheden het toelaten en het risico op natuurbranden laag blijft.
2 uur geleden