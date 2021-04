In de nacht van 2 op 3 maart hebben hackers kans gezien om in te breken in de mailomgeving van ICT-dienstverlener DeSom. Dat meldt Medemblik Actueel. SSC DeSom is de ICT-dienstverlener voor zes gemeenten en een gemeente-samenwerkingsverband in West-Friesland. De gemeente Medemblik bevestigt aan NH Nieuws de hackpoging en zegt daarbij dat er geen data is gestolen. Volgens woordvoerder Elma Greven is na onderzoek gebleken dat de hackers geen verdere acties hebben uitgevoerd.

"Feitelijk betekent dit dat de hackers hebben aangeklopt, de voet over de drempel hebben gezet maar niet verder zijn gekomen", zegt woordvoerder Greven. De keuze om de hackpoging nu pas openbaar te maken, heeft daar mee te maken, zegt de woordvoerder. "Er is geen datalek gevonden en de systemen zijn niet besmet geraakt. De betrokken colleges zijn direct geïnformeerd, nadat eind maart de definitieve conclusies van het forensisch onderzoek bureau beschikbaar waren." Oorzaak De hackers maakten gebruik van een kwetsbaarheid in de mailsoftware van Microsoft, die SCC DeSom ook gebruikt. Ook andere organisaties wereldwijd zijn hierdoor getroffen. Microsoft heeft 3 maart een wereldwijde update uitgebracht dat het lek moest verhelpen. "Die update was noodzakelijk, omdat er door Microsoft een aantal kritische zwakheden in de mailomgeving was gevonden", zegt Greven. Microsoft heeft vervolgens programma's aangeboden om te controleren of de vertrouwelijkheid van de mailomgeving was aangetast. "Deze programma’s zijn direct door DeSom gebruikt en gaven geen indicaties dat de mailomgeving gecompromitteerd was. Tussen 3 maart en 8 maart zijn door SSC DeSom meerdere malen bijgewerkte versies van dat programma uitgevoerd, die gaven hetzelfde resultaat." Uiteindelijk heeft de DeSom toch gekozen om een onafhankelijk forensisch bureau onderzoek te laten doen. Dit na aanhoudende berichtgeving van de Informatiebeveiligingsdienst, Nationaal Cyber Security Centrum en andere media. "Uit het forensisch onderzoek blijkt dat er een poging is gedaan de mailomgeving van SSC DeSom te hacken op de avond van 2 op 3 maart, de avond dus voordat Microsoft op 3 maart hun herstelsoftware beschikbaar stelde." Vragen voor het college Naar aanleiding van het bericht van Medemblik Actueel heeft de fractie van PWF Medemblik vragen gesteld aan het college over de hackpoging.