'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
DEN HAAG (ANP) - Minister Tom Berendsen van Buitenlandse Zaken vindt het "onbegrijpelijk dat Rusland vandaag onder eigen vlag mag meedoen aan de Paralympische Spelen, terwijl ze blijven aanvallen". Hij verwijst op X naar aanvallen die Rusland in de nacht van vrijdag op zaterdag heeft uitgevoerd op energie-infrastructuur en spoorwegen in Oekraïne.
1 uur geleden
DEN HAAG (ANP) - Ook een repatriëringsvlucht van KLM van Oman naar Amsterdam is tot nader order uitgesteld "vanwege de veiligheidssituatie", meldt het ministerie van Buitenlandse Zaken. De vlucht zou zondag om 00.45 uur vertrekken vanuit de hoofdstad Muscat.
1 uur geleden
AMSTERDAM (ANP) - Iraniërs zijn zaterdag in een mars door Amsterdam naar het Amerikaanse consulaat gelopen. Ze herdachten omgekomen Amerikaanse militairen en riepen de Nederlandse regering op meer te doen voor het Iraanse volk, dat lijdt onder de oorlog met Israël en de Verenigde Staten.
2 uur geleden
DEN HAAG (ANP) - Ruben B., de verdachte van de moord op de Haagse garagehouder Loek van Dam in 1992, is enkele weken voordat de rechtbank uitspraak doet in de heropende zaak vrijgelaten. Dat bevestigt zijn advocaat Elizabeth Bijl na berichtgeving door Omroep West.
2 uur geleden
DEN HAAG (ANP) - Een nieuwe repatriëringsvlucht van Muscat in Oman naar Amsterdam is uitgesteld "vanwege de veiligheidssituatie". Dat meldt het ministerie van Buitenlandse Zaken over de vlucht van Corendon, die zaterdagmiddag zou vertrekken.
4 uur geleden
AMSTERDAM (ANP) - Volgens de familie van Jan Lenferink zal de overleden presentator vast "gniffelen" om de ontstane verwarring over zijn geboortejaar. Online staat dat Lenferink op 9 december 1948 is geboren, maar eigenlijk kwam hij drie jaar eerder al ter wereld.
8 uur geleden
SCHIPHOL (ANP) - Opnieuw is een KLM-vliegtuig met gestrande reizigers uit het Midden-Oosten aangekomen op Schiphol. De vlucht vanuit Muscat in Oman landde omstreeks 08.15 uur op de luchthaven. Aan boord van deze vlucht zaten 281 mensen, van wie 263 de Nederlandse nationaliteit hebben, meldt het ministerie van Buitenlandse Zaken.
9 uur geleden