'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
LOOSDRECHT (ANP) - Opvangorgaan COA is geschokt door de agressie dinsdagavond bij het gemeentehuis in Loosdrecht waar die ochtend de eerste asielzoekers waren aangekomen. Relschoppers en vandalen bestookten de noodopvang met vuurwerk en stichtten er brand. Voor de vijftien asielzoekers en de COA-medewerkers binnen was dit "een zeer ingrijpende en beangstigende situatie".
3 minuten geleden
NIJMEGEN (ANP) - Het Radboudumc noemt het niet goed volgen van de procedures rondom de patiënt met het hantavirus "een ongelukkige samenloop van omstandigheden die we toeschrijven aan menselijk handelen". Twaalf medewerkers zijn tijdens het verwerken van afgenomen bloed en het afvoeren van urine mogelijk blootgesteld aan het virus. Zij zitten daarom uit voorzorg zes weken in quarantaine.
3 minuten geleden
UTRECHT (ANP) - Scholieren ventileren dit jaar flink wat klachten over de examens, constateert het Landelijk Aktie Komitee Scholieren (LAKS). De Eindexamenklachtenlijn ontving tot nu toe 165.000 klachten, terwijl de centraal schriftelijke eindexamens woensdag pas vier dagen onderweg zijn. Vorig jaar werd er gedurende de hele examenperiode 240.000 keer geklaagd.
5 minuten geleden
ALMERE (ANP) - Het vorige week door brand getroffen datacenter in Almere heeft woensdag een tijdelijke stroomvoorziening ingeschakeld. Gedupeerde klanten kunnen nu gefaseerd hun ICT-systemen weer gaan opstarten, meldt eigenaar NorthC van het datacenter.
9 minuten geleden
DEN HAAG (ANP) - De NVWA heeft in een week tijd op twee locaties bijna 220.000 vapes in beslag genomen. Ook zijn daar ruim 50.000 doosjes met nicotinezakjes aangetroffen. In zo'n zakje zit een poeder met nicotine en een smaakje. Dat wordt doorgaans onder de bovenlip gestopt waarbij de nicotine door het slijmvlies wordt opgenomen. Inspecteurs vonden de verboden producten in een bedrijf in Zuid-Holland en in een Noord-Brabantse opslag. De vapes en zakjes worden vernietigd en dat moeten de eigenaren zelf betalen, meldt de Nederlandse Voedsel- en Warenautoriteit.
36 minuten geleden
DEN HAAG (ANP) - Het huidige accreditatiebeleid van rechtbanken en gerechtshoven is onrechtmatig en onverbindend. Dat concludeert de rechtbank Den Haag in een procedure die was aangespannen door de Vereniging van Vrije Journalisten (VVJ) en de twee journalisten Rico Brouwer en Djamila Le Pair.
1 uur geleden
LELYSTAD (ANP) - De rechter heeft het verzoek van Edwin de Roy van Zuydewijn om inzage in het script van de aangekondigde Videoland-serie Mabel & Margarita afgewezen. Dat komt naar voren in een uitspraak van de rechtbank Midden-Nederland van woensdag.
1 uur geleden