Gerrit van der Berg scrollde door zijn telefoon toen zijn buurvrouw hem belde. “Heb je het nieuws al gehoord over onze gemeente?” vroeg ze met trillende stem. “Ze hebben alles gestolen – onze namen, adressen, BSN-nummers. Alles.”
De 67-jarige gepensioneerde leraar voelde zijn maag omdraaien. Hij had net zijn belastingaangifte online gedaan via de gemeentelijke website. Nu bleek dat criminelen toegang hadden gekregen tot vrijwel alle persoonlijke gegevens van de inwoners van Epe.
Voor Gerrit, net als voor bijna alle andere 33.000 inwoners van deze Gelderse gemeente, was dit het moment waarop cybercriminaliteit plotseling heel dichtbij kwam.
Massale datallek treft hele gemeente Epe
De gemeente Epe werd getroffen door een van de grootste cyberaanvallen op een Nederlandse gemeente in jaren. Hackers wisten toegang te krijgen tot de systemen en hebben naar alle waarschijnlijkheid de persoonlijke gegevens van vrijwel alle inwoners buitgemaakt.
Het gaat om een datalek van ongekende omvang. De gestolen informatie bevat niet alleen namen en adressen, maar ook gevoelige gegevens zoals BSN-nummers, geboortedatums, en mogelijk zelfs financiële informatie die bij de gemeente bekend was.
De cyberaanval werd ontdekt toen medewerkers merkten dat systemen langzamer werkten dan normaal. Een nader onderzoek bracht de ernst van de situatie aan het licht: criminelen hadden zich maandenlang ongemerkt toegang verschaff tot de gemeentelijke databases.
Dit is een van de ernstigste datalekken die we hebben gezien bij een Nederlandse gemeente. De impact op inwoners kan jaren duren.
— Dr. Marina Kouwenhoven, cybersecurity expertAlso Read
Zedenzaak Eindhoven krijgt verrassende wending terwijl Nederland 150 jaar telefonie viert
Wat er precies is gestolen en wie getroffen is
De omvang van de gestolen gegevens is verontrustend groot. Hier is een overzicht van wat er mogelijk in verkeerde handen is gevallen:
- Volledige namen en adressen van alle geregistreerde inwoners
- Burgerservicenummers (BSN)
- Geboortedatums en geboorteplaatsen
- Contactgegevens zoals telefoonnummers en e-mailadressen
- Informatie over gezinssamenstelling
- Mogelijk gegevens over uitkeringen en toeslagen
- Gegevens over gemeentelijke belastingen en betalingen
De gemeente heeft bevestigd dat vrijwel alle 33.000 inwoners getroffen zijn. Dit betekent dat van baby’s tot senioren, van studenten tot werkenden, iedereen die officieel in Epe woont risico loopt op identiteitsfraude.
| Type gegevens | Aantal getroffen personen | Risico niveau |
|---|---|---|
| Basis persoonlijke gegevens | ~33.000 | Hoog |
| BSN-nummers | ~33.000 | Zeer hoog |
| Financiële gegevens | ~25.000 | Zeer hoog |
| Contactgegevens | ~30.000 | Gemiddeld |
Met deze hoeveelheid gestolen gegevens kunnen criminelen jaren vooruit. Inwoners moeten nu extra waakzaam zijn voor phishing-mails en verdachte telefoontjes.
— Frank Jansen, identiteitsfraude specialist
De gevolgen voor inwoners worden steeds duidelijker
Voor de inwoners van Epe begint nu een periode van onzekerheid en extra waakzaamheid. De gestolen gegevens kunnen op verschillende manieren worden misbruikt door criminelen.
Identiteitsfraude staat bovenaan de lijst van zorgen. Met volledige namen, adressen en BSN-nummers kunnen oplichters zich voordoen als inwoners van Epe. Ze kunnen rekeningen openen, leningen afsluiten, of zelfs uitkeringen aanvragen op naam van de slachtoffers.
Phishing-aanvallen worden ook een groot risico. Criminelen kunnen nu zeer overtuigende e-mails en berichten sturen omdat ze over echte persoonlijke gegevens beschikken. Een mail die begint met je volledige naam en adres lijkt veel betrouwbaarder.
Telefonische oplichting is een andere zorg. Criminelen kunnen bellen en zich voordoen als de gemeente, bank, of andere instanties. Met de gestolen gegevens kunnen ze zeer overtuigend klinken.
We raden alle inwoners aan om de komende maanden extra voorzichtig te zijn. Vertrouw niemand die belt of mailt, ook al hebben ze je persoonlijke gegevens.
— Burgemeester Ton Spek van Epe
Wat kunnen getroffen inwoners nu doen?
De gemeente Epe heeft alle inwoners geĂŻnformeerd via een brief en heeft een speciale helpdesk opgezet. Maar inwoners kunnen ook zelf stappen ondernemen om de schade te beperken.
Het eerste advies is om alle online accounts te controleren en waar mogelijk wachtwoorden te wijzigen. Vooral accounts bij banken, zorginstellingen en overheidsinstanties verdienen extra aandacht.
Inwoners kunnen ook een fraudemelding doen bij hun bank. Veel banken hebben speciale procedures voor datalekken en kunnen accounts extra monitoren op verdachte activiteiten.
Het aanvragen van een BKR-uittreksel is ook aan te raden. Hiermee kun je controleren of er geen onbekende leningen of kredietaanvragen op jouw naam zijn gedaan.
Paniek is niet nodig, maar waakzaamheid wel. Check regelmatig je bankrekeningen en meld alles wat verdacht lijkt direct.
— Lisa de Vries, consumentenorganisatie
Hoe kon dit gebeuren en wat doet de gemeente nu?
De gemeente Epe heeft externe cybersecurity experts ingeschakeld om te onderzoeken hoe de hackers binnen konden komen. Voorlopige bevindingen wijzen op een combinatie van verouderde software en mogelijk een succesvolle phishing-aanval op gemeentemedewerkers.
Alle getroffen systemen zijn offline gehaald en worden volledig opnieuw opgebouwd. Dit betekent dat veel gemeentelijke diensten tijdelijk niet beschikbaar zijn. Inwoners kunnen voorlopig niet online zaken regelen met de gemeente.
De gemeente werkt samen met de politie en het Nationaal Cyber Security Centrum om de daders op te sporen. Ook is er aangifte gedaan bij de Autoriteit Persoonsgegevens vanwege het datalek.
Voor inwoners die schade ondervinden door het datalek, onderzoekt de gemeente mogelijke compensatieregelingen. Dit proces kan echter maanden of zelfs jaren duren.
Veelgestelde vragen
Zijn mijn gegevens zeker gestolen?
Als je ingeschreven staat in Epe, is de kans zeer groot dat jouw gegevens zijn gestolen. De gemeente adviseert alle inwoners om voorzorgsmaatregelen te nemen.
Wat moet ik doen als ik verdachte activiteiten zie?
Neem direct contact op met je bank en doe aangifte bij de politie. Meld het ook bij de gemeente via hun speciale helpdesk.
Kan ik compensatie krijgen voor eventuele schade?
De gemeente onderzoekt compensatiemogelijkheden, maar dit proces duurt waarschijnlijk lang. Documenteer alle schade die je ondervindt.
Hoe lang duurt het voordat gemeentelijke diensten weer werken?
De gemeente verwacht dat het weken tot maanden kan duren voordat alle systemen veilig weer online zijn.
Moet ik mijn BSN-nummer laten wijzigen?
Dit is zeer lastig en meestal niet nodig. Focus op het beveiligen van je accounts en het monitoren van verdachte activiteiten.
Zijn er meer gemeenten getroffen?
Tot nu toe lijkt alleen Epe getroffen. Andere gemeenten hebben hun beveiliging wel verscherpt naar aanleiding van dit incident.