'Tientallen websites van de overheid kwetsbaar voor hackaanval'
AMSTERDAM (ANP) - Tientallen websites van de overheid zijn niet goed beveiligd. Ze bieden de buitenwereld toegang tot de inlogpagina’s voor het beheer van de websites, waardoor ze een gemakkelijker doelwit zijn voor kwaadwillenden, meldt Trouw op basis van eigen onderzoek. Het Nationaal Cyber Security Centrum (NCSC) adviseert om dergelijke inlogpagina's níet publiek toegankelijk te maken.
Naast allerlei websites van de Rijksoverheid gaat het om een tiental gemeenten, vijf veiligheidsregio’s, vier regionale GGD’en, acht omgevingsdiensten en enkele waterschappen. Zij bieden volgens de krant een publieke webpagina aan, waarin je een gebruikersnaam en wachtwoord moet invullen om de website over te nemen. Die pagina is zo te vinden. Hackers hebben technische middelen om een gebruikersnaam te achterhalen en geautomatiseerd wachtwoorden uit te proberen, totdat ze beethebben.
Op die manier kwamen hackers eind vorig jaar ook bij de Overijsselse gemeente Hof van Twente binnen. Daar werden de systemen beheerd vanaf het account 'testadmin', dat als wachtwoord 'Welkom2020' had. De schade van de hack liep in de miljoenen euro's.
Volgens de krant zijn de kwetsbare websites allemaal gemaakt met het populaire softwarepakket WordPress, waarvan een openbaar inlogscherm een bekend veiligheidsrisico is. De NCSC heeft sinds 2014 voor 36 ernstige veiligheidsproblemen in WordPress gewaarschuwd.
Internetspecialist Jules Ernst onderzoekt welke software overheden gebruiken. Van de 1148 websites van de Rijksoverheid die hij op afstand kan uitlezen, gebruiken er 165 WordPress, laat hij aan Trouw weten. "Vaak zijn het externe ict-bedrijven of communicatiebureaus die websites maken voor de overheid", legt hij uit. "Die kunnen goed met WordPress uit de voeten."
Meer uit Binnenland
DEN HAAG (ANP) - De Autoriteit Persoonsgegevens (AP) ziet dat de snelle ontwikkeling van kunstmatige intelligentie (AI) de risico's op phishing en cyberaanvallen vergroot. De privacywaakhond van de overheid adviseert organisaties om "nu in actie te komen" om hun digitale veiligheid op orde te brengen. Alleen dan kunnen organisaties volgens de toezichthouder gegevens beschermen tegen steeds geavanceerdere vormen van cybercriminaliteit.
58 minuten geledenROTTERDAM (ANP) - De gemeente Rotterdam bereidt zich voor op de WK-wedstrijd Frankrijk-Marokko van donderdag. "We hopen dat het een voetbalfeest wordt en staan in nauw contact met politie, gemeenschappen en buurtvaders", aldus een woordvoerder.
3 uur geledenAMSTERDAM (ANP) - De 25-jarige Efe Y., die wordt verdacht van het doodschieten van twee tieners op 1 januari in het Piet Wiedijkpark in Amsterdam, wordt nog deze week voor observatie opgenomen in het Pieter Baan Centrum. Hij heeft toegezegd daaraan mee te werken, meldde het Openbaar Ministerie woensdag in de rechtbank in Amsterdam.
4 uur geledenAMSTERDAM (ANP) - Koningin Máxima opent op 25 juli WorldPride in het Vondelpark in Amsterdam, heeft de Rijksvoorlichtingsdienst gemeld. De hoofdstad is voor de eerste keer gaststad van het evenement.
4 uur geledenDEN HAAG (ANP) - NS en ProRail komen met voorstellen voor maximumaantallen demonstranten en maximale hoeveelheden geluid bij protesten op stations. Dat staat in een document dat het ministerie van Infrastructuur en Waterstaat heeft gepubliceerd. Ze kijken per station ook naar een "geschikte demonstratielocatie" waar reizigers minder last hebben van een protest.
5 uur geledenDEN BOSCH (ANP) - Dat provincies en vervoerregio's een landelijke leeftijdskorting in bus, tram en metro voor 65-plussers afschaffen is teleurstellend, vindt SeniorenNetwerkNL. "Voor veel ouderen is het openbaar vervoer geen luxe, maar een noodzakelijke voorziening om zelfstandig te blijven, vrijwilligerswerk te doen, mantelzorg te verlenen of sociale contacten te onderhouden", aldus de organisatie met, naar eigen zeggen, een achterban van 170.000 leden.
6 uur geledenUTRECHT (ANP) - Kinderen van 4 tot en met 11 jaar reizen vanaf volgend jaar onder begeleiding gratis met het openbaar vervoer in heel Nederland. Dat meldt DOVA, een samenwerkingsverband van provincies en regio's die hierover gaan. De organisatie maakt daarnaast bekend dat een landelijke korting voor alle mensen vanaf 65 jaar en ouder in bus, tram en metro stopt op 1 januari volgend jaar. Dit is tegen het zere been van ouderenorganisaties.
8 uur geleden