'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
TER APEL (ANP) - Een groep asielzoekers is vrijdagochtend weer aangekomen bij het aanmeldcentrum in Ter Apel nadat zij de nacht hadden doorgebracht in een sporthal in Gieten. Het gaat volgens het Rode Kruis om zo'n honderd mensen.
43 minuten geleden
LOOSDRECHT (ANP) - De noodverordening en het veiligheidsrisicogebied in Loosdrecht worden niet verlengd. Dat meldt de gemeente Wijdemeren. De maatregelen golden nadat relschoppers op 12 mei brand stichtten tijdens een demonstratie tegen een tijdelijke noodopvang voor asielzoekers.
7 uur geleden
TER APEL (ANP) - De asielzoekers die donderdagnacht niet terechtkunnen in het opvangcentrum in het Groningse Ter Apel, worden overgebracht naar het nabijgelegen Gieten. Dat meldt een woordvoerder van het Rode Kruis.
10 uur geleden
UTRECHT (ANP) - Het Domplein in Utrecht is donderdagavond rond 18.30 uur gevuld met honderden mensen die een demonstratie voor solidariteit bijwonen. Dat ziet een ANP-verslaggever. De sfeer is gemoedelijk. De demonstratie is een initiatief van De Straat Op, een samenwerkingsverband van verschillende organisaties zoals DeGoedeZaak, Extinction Rebellion (XR) en de Dolle Mina's.
12 uur geleden
DEN HAAG (ANP) - Geen van de personen die zich nog op het Nederlandse cruiseschip Hondius bevonden toen het aanmeerde in Rotterdam is besmet met het hantavirus. Ook vertonen zij geen klachten, meldt minister Sophie Hermans (Volksgezondheid, Welzijn en Sport) donderdag in een brief aan de Kamer.
13 uur geleden
DEN HAAG (ANP) - Het aantal gevangeniscellen dat nodig is, blijft de komende jaren stijgen, schrijft het Wetenschappelijk Onderzoek- en Datacentrum (WODC) in een prognose. Bijna alle cellen in Nederland zijn al bezet. Er is alleen geen tekort door noodmaatregelen.
13 uur geleden
UTRECHT (ANP) - Vier jonge mannen uit Utrecht moeten op 14 en 15 september voor de rechter verschijnen voor het verspreiden van een zogeheten 'bangalijst'. Daarop stonden namen, persoonlijke gegevens en foto's van vrouwelijke studenten, met daarbij seksuele, grove en beledigende opmerkingen. De lijst ging in maart 2024 rond op internet en in groepsapps, aldus het OM.
15 uur geleden