Blog

Een rechter heeft geoordeeld dat een IT bedrijf niet de schadevergoeding van 4 miljoen hoeft te betalen die de gemeente geëist heeft in verband met de ransomwareaanval in 2020. De rechter vindt dat de gemeente zelf tekortgeschoten was en dat het IT bedrijf niet onzorgvuldig handelde. De rechter stelt dat Hof van Twente zelf de rdp-poort naar het internet heeft opengezet, het makkelijk te raden wachtwoord ‘Welkom2020’ instelde, en geen tweestapsverificatie had geactiveerd. Hierdoor was de gemeente zelf verantwoordelijk geweest voor de ransomwareaanval, oordeelt de rechter. Bovendien zijn zowel de wijzigingen aan de firewallregels als de wijziging aan het wachtwoord niet aan het IT bedrijf gemeld. De gemeente wilde zelf de hoogste beheerrechten, waardoor het IT-bedrijf van tevoren al had gewaarschuwd dat het ‘niet kan instaan voor de gevolgen van eigen handelingen van de medewerkers van de gemeente’.