'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
DEN HAAG (ANP) - Het Openbaar Ministerie heeft in hoger beroep een werkstraf van 60 uur geëist tegen Raisa Blommestijn, waarvan 30 uur voorwaardelijk. De presentatrice van Ongehoord Nederland (ON!) staat terecht voor groepsbelediging en smaad vanwege berichten op X in 2023.
1 uur geleden
AMSTERDAM (ANP) - Bij de hack bij Booking.com zijn "geen financiële of betalingsgegevens en geen klantadressen ingezien". Dat meldt een woordvoerster van de boekingssite. Zondagavond liet Booking.com getroffen klanten weten dat er "onbevoegde derden" toegang hadden gekregen tot hun boekingsinformatie. Contactinformatie, specifiek e-mailadressen en telefoonnummers, en "bepaalde boekingsgegevens" zijn wel gestolen.
1 uur geleden
AMSTERDAM (ANP) - Nabestaanden vragen de rechtbank in Amsterdam de hoogst mogelijke straf op te leggen aan de 33-jarige Timothy B. voor de moord op zijn 52-jarige moeder in zijn woning in Landsmeer en het wegmaken van haar onderbenen. De afgezaagde lichaamsdelen zijn nog niet teruggevonden, bleek maandag tijdens de strafzaak.
1 uur geleden
DEN HAAG (ANP) - Datalekken waarmee recent onder meer Basic-Fit, Booking.com en Odido te maken hebben gekregen, zijn nooit helemaal te voorkomen. Zelfs als de beveiliging van gegevens op orde is, kan het volgens cyberdeskundige Gina Doekhie alsnog misgaan. "Cybercriminelen worden steeds slimmer en hebben steeds betere technieken."
1 uur geleden
DEN HAAG (ANP) - Om de automobilist tegemoet te komen in de energiecrisis, kijkt het kabinet naar het tijdelijk verlagen van de wegenbelasting. Dat bevestigen ingewijden na berichtgeving van De Telegraaf. Het is een van de opties die op tafel liggen om te compenseren voor de hoge prijzen aan de pomp. Een besluit volgt later.
2 uur geleden
ROTTERDAM (ANP) - Het Openbaar Ministerie twijfelt niet aan het waarheidsgehalte van de woorden van Inez Weski (71) kort na haar aanhouding in april 2023. Justitie reageerde maandag op dag vier van het proces tegen Weski op pleidooien van de verdediging van de voormalige advocate. Weski ontkent de uitspraken. Volgens haar verkeerde ze destijds in "een zeer stressvolle en medisch zorgwekkende situatie".
3 uur geleden
DEN HAAG (ANP) - De Raad van Kerken roept de Eerste Kamer op tot "medemenselijkheid" in de debatten en stemmingen over nieuwe asielwetgeving maandag en dinsdag. "Het verontrust ons in hoge mate dat de menselijkheid zo in het geding is", zegt Derk Stegeman van de Raad van Kerken tijdens een wake "voor medemenselijkheid" in de Haagse Kloosterkerk.
3 uur geleden