'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
DEN HAAG (ANP) - De Oekraïense president Volodymyr Zelensky heeft zwart op wit staan welk land bereid is om troepen te sturen na het ingaan van een staakt-het-vuren met Rusland, zei hij tijdens een persconferentie dinsdag met demissionair premier Dick Schoof. Hij is alleen niet van plan om te vertellen wat die toezeggingen zijn voordat het bestand van kracht is.
43 minuten geleden
GRONINGEN (ANP) - In de provincie Groningen is dinsdagmiddag een aardbeving geweest. Die had volgens voorlopige metingen een kracht van 2.0. Zulke aardbevingen kunnen voelbaar zijn. Het epicentrum lag bij het dorp Woudbloem in de gemeente Midden-Groningen, enkele kilometers ten oosten van de stad Groningen. De beving gebeurde om 13.18 uur.
1 uur geleden
DEN HAAG (ANP) - Medewerkers van het Juliana Kinderziekenhuis in Den Haag worden niet vervolgd voor verwijtbaar handelen rond de dood van een 3-jarige patiënt in maart 2023. Dat maakt het OM dinsdag bekend.
1 uur geleden
DEN HAAG (ANP) - De Europese Unie is ervan overtuigd dat Rusland zal opdraaien voor de oorlogsschade in Oekraïne. Dat zegt EU-buitenlandchef Kaja Kallas tegen het ANP bij de oprichtingsbijeenkomst voor een schadeclaimcommissie voor Oekraïne in Den Haag.
1 uur geleden
DEN HAAG (ANP) - Secretaris-generaal van de Raad van Europa Alain Berset verwacht dat "binnen naar schatting 12 tot 18 maanden" een compensatiefonds voor de in Oekraïne geleden schade wordt opgericht. "Zodra het fonds operationeel is en de claims zijn onderzocht, zullen er uiteraard betalingen aan de slachtoffers volgen", zei hij bij een internationale conferentie hierover in Den Haag.
1 uur geleden
DEN HAAG (ANP) - Video-app TikTok deelt de persoonlijke gegevens van gebruikers nog steeds met China, waar het moederbedrijf is gevestigd. Daarvoor waarschuwt de Autoriteit Persoonsgegevens. Die privacywaakhond heeft, samen met de toezichthouders in andere Europese landen, eerder bepaald dat TikTok dit niet mag doen.
1 uur geleden
DE BILT (ANP) - Om zich beter te kunnen voorbereiden op de gevolgen van klimaatverandering, hebben Aruba, Curaçao en Sint Maarten nu hun eigen klimaatscenario's. Het KNMI heeft die samen met de meteorologische instituten op de Caribische eilanden opgesteld.
1 uur geleden