Leren van Lochem: lessen uit een informatiebeveiligingsincident
Op 6 juni 2019 kwam een IP-adres van de gemeente Lochem in beeld bij een melding van een beveiligingsincident. In de loop van de avond werd duidelijk dat er daadwerkelijk sprake was van een inbreuk op de beveiliging. Hierop verrichtten de politie en de Informatiebeveiligingsdienst voor gemeenten (IBD) onderzoekende en corrigerende werkzaamheden. Het NCSC heeft de IBD op verzoek ondersteund in de uitvoering van haar taak. Gemeente Lochem heeft uitgebreid onderzoek laten doen naar de oorzaak en de gevolgen van de inbreuk op de beveiliging en stelt de belangrijkste resultaten beschikbaar zodat gemeenten en andere (overheids)organisaties kunnen leren van de ervaringen.
De IBD heeft een situatieschets opgesteld met een aantal lessen en aanbevelingen voor gemeenten. De aanbevelingen zijn van toepassing op zowel overheid als niet-overheidsorganisaties.
Sleutelwoorden: ransomware – gijzelsoftware – crisis – infectie – misbruik van accounts