Epe werd gehackt toen aanvallers bij noodbeheerdersaccount konden komen

In dit artikel:

In april van dit jaar drongen cybercriminelen binnen in de IT-netwerken van de gemeente Epe. Door eerst een medewerker te misleiden en diens account over te nemen, konden zij daarna een zogenaamd 'breek glas'-account – een noodtoegang voor systeembeheerders – kapen. Met die hogere rechten haalden de aanvallers uiteindelijk 525.000 documenten weg, waaronder de burgerservicenummers van bijna alle inwoners. Als gevolg verving de gemeente alle identiteitsbewijzen van haar bewoners.

De gemeente publiceerde onlangs een evaluatie waarin voor het eerst gedetailleerd wordt uitgelegd hoe de inbraak plaatsvond: de keten van social engineering naar privilege‑escalatie via het noodaccount. Ook maakte Epe de kosten van het datalek openbaar: in totaal ongeveer 350.000 euro. Het grootste deel (121.000 euro) was technisch onderzoek; de rest ging naar extra communicatie, inzet van woordvoerders en afhandeling van AVG‑verzoeken door betrokkenen.

Dat de gemeente de financiële schade openbaar maakt is opmerkelijk, omdat dergelijke bedragen vaak niet worden vrijgegeven. De casus onderstreept het risico van centrale noodaccounts als die onvoldoende zijn afgeschermd en benadrukt het belang van strikte beheersmaatregelen, monitoring en bewustwording om vergelijkbare incidenten bij andere organisaties te voorkomen.