Schriftelijke vragen : Het bericht ‘Datalek gemeente Buren’
Vragen van het lid Rajkowski (VVD) aan de Minister van Binnenlandse Zaken en Koninkrijksrelaties over het bericht «Datalek gemeente Buren» (ingezonden 26 april 2022).
Vraag 1
Bent u bekend met het bericht «Datalek gemeente Buren»?1
Vraag 2
Klopt het bericht dat er 130 Gigabyte (GB) aan gegevens van de gemeente Buren en gemeente
Neder-Betuwe is aangeboden op het darkweb? Zo ja, om wat voor gegevens gaat het? Gaat
het hier ook om persoonsgegevens?
Vraag 3
Kunt u delen welke criminelen deze ransomware-aanval hebben uitgevoerd? Zo ja, gaat
het hier om een crimineel netwerk? Zo nee, is de politie op de hoogte gesteld van
de cyberaanval?
Vraag 4
Is bekend op welke manier ransomware criminelen zijn binnengedrongen in de systemen
van de gemeente Buren? Zo ja, op welke manier is de aanval verlopen? Worden andere
gemeentes over deze modus operandi geïnformeerd, al dan niet via de Informatiebeveiligingsdienst
(IBD)?
Vraag 5
Welke stappen zijn genomen voor de personen waarvan de persoonsgegevens op het darkweb
staan? Bent u het ermee eens dat personen ingelicht moeten worden voor potentiele
identiteitsfraude? Zo ja, is dat ook gebeurd? Zo nee, waarom niet en beoogt de gemeente
dit nog te doen?
Vraag 6
Zijn er soortgelijke aanvallen bekend die recent bij andere gemeentes hebben plaatsgevonden?
Zo ja, om welke gemeentes gaat het hier?
Vraag 7
Hoe groot acht u de kans dat soortgelijke aanvallen bij andere gemeentes plaatsvinden?
Welke stappen worden vanuit de rijksoverheid genomen om gemeentes cyberweerbaar te
maken tegen ransomwareaanvallen en andere digitale aanvallen?
Vraag 8
Zijn er lessen te trekken uit de aanpak van de gemeente Buren nadat bekend werd dat
een ransomware-aanval is uitgevoerd? Zo ja, welke lessen kunnen hieruit getrokken
worden?
Vraag 9
In de beantwoording van eerdere schriftelijke vragen van de leden Rajkowski en Strolenberg
(Aanhangsel Handelingen II, vergaderjaar 2021–2022, nr. 887) is te lezen dat gemeentes geholpen worden met een ondersteuningspakket van de IBD
voor de processen en maatregelen uit de Baseline informatiebeveiliging Overheid (BIO)
met de hoogste prioriteit, in welke mate zijn de kaders en richtlijnen van dit ondersteuningspakket
geïmplementeerd bij de gemeente Buren? Wordt bovengenoemd ondersteuningspakket nu
als voldoende geacht voor het verhogen van de digitale weerbarheid van gemeentes?
Zo nee, waarom niet? Bent u het ermee eens dat het hebben van een cyberverdedigingsprotocol
handelingsperspectief biedt voor gemeentes en daarmee een goede aanvulling kan zijn
voor het instrumentarium van gemeentes om zo goed mogelijk om te gaan met cyberaanvallen
en de schade zo beperkt mogelijk te houden? Zo ja, hoe staat het met de uitvoering
van de aangenomen motie Yesilgöz-Zegerius (Kamerstuk 26 643, nr. 753)? Maken gemeentes hier al gebruik van? Zo ja welke? Zo nee, waarom niet?
Indieners
-
Gericht aan
H.G.J. Bruins Slot, minister van Binnenlandse Zaken en Koninkrijksrelaties -
Indiener
Queeny Rajkowski, Kamerlid
Gerelateerde documenten
Hier vindt u documenten die gerelateerd zijn aan bovenstaand Kamerstuk.