'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
DEN HAAG (ANP) - Negen scheidingsadvocaten "met grote impact" voldoen niet aan de standaarden die gelden in de advocatuur. Dat meldt een woordvoerder van de Landelijke Organisatie Toezicht Advocatuur na berichtgeving hierover in Trouw.
4 minuten geleden
AMSTERDAM (ANP) - Het onderzoek naar "de oorzaak en reikwijdte" van de ransomware-aanval bij softwareleverancier ChipSoft is "in volle gang". Dat meldt een woordvoerder van het bedrijf. Het staat daarbij in nauw contact met zorgorganisaties die gebruikmaken van de software.
57 minuten geleden
DEN HAAG (ANP) - Beveiligers van de woning van prinses Beatrix, kasteel Drakensteyn in het Utrechtse dorp Lage Vuursche, hebben afgelopen november drones bij het terrein gezien. De Koninklijke Marechaussee zag ook onbemande toestellen bij een goudkluis van De Nederlandsche Bank in Huis ter Heide, enkele kilometers verderop. Een woordvoerder van de marechaussee bevestigt dat na berichtgeving van het AD.
59 minuten geleden
ROTTERDAM (ANP) - Het dossier in de strafzaak tegen voormalig advocaat Inez Weski bevat geen enkel belastend bericht dat de aanklacht tegen haar kan ondersteunen. Het Openbaar Ministerie baseert zich op "een vergaring van aannames", die niet getoetst of geobjectiveerd zijn.
1 uur geleden
DEN HAAG (ANP) - Het aantal minderjarige drugsuithalers is de afgelopen jaren sterk gestegen. Waar in 2020 nog 1 procent van de aangehouden uithalers minderjarig was, lag dat aandeel vorig jaar op ruim 22 procent. Dat meldt het CBS op basis van onderzoek van de Zeehavenpolitie.
4 uur geleden
ROTTERDAM (ANP) - De hoofdrijbaan van de A16 bij Rotterdam is ook in noordelijke richting weer open voor verkeer. Eerder in de nacht vonden op dat deel van de weg nog herstelwerkzaamheden plaats, nadat donderdagmiddag een vrachtwagen vlam had gevat.
5 uur geleden
ROTTERDAM (ANP) - De huurprijzen op de vrije markt zijn in de eerste drie maanden van dit jaar harder gestegen dan de prijzen voor koopwoningen. Dat stellen woningplatforms Huurwoningen.nl en Pararius na een analyse.
5 uur geleden