Erik uit Stein hackte DigiD en ziekenhuizen en waarschuwt voor impact grote datalekken: 'Iedereen moet verdomde goed opletten'

In dit artikel:

Inwoners van de gemeente Epe zijn slachtoffer geworden van een grootschalige datadiefstal: hackers hebben persoonsgegevens van alle bewoners buitgemaakt. Tegelijk stelt een recent AIVD-rapport dat het nationale dreigingsniveau door cyberaanvallen en gerelateerde risico’s op het hoogste punt in tachtig jaar staat. Ethisch hacker Erik Westhovens (57) uit Stein wordt in het artikel aangehaald als deskundige en legt uit hoe burgers en organisaties zich concreet kunnen beschermen tegen dit soort incidenten.

Waarom dit gevaarlijk is: gemeenten bewaren veel gevoelige informatie (zoals burgerservicenummers, adressen en contactgegevens) die wordt misbruikt voor identiteitsfraude, phishing en financieel oplichting. De AIVD wijst erop dat zowel statelijke actoren als criminele groepen steeds meer en geraffineerder digitale aanvallen uitvoeren, waardoor de kwetsbaarheid van vitale en openbare diensten groeit.

Wat burgers nu zelf kunnen doen volgens veiligheidsdeskundigen:
- Controleer berichten van de gemeente en volg instructies over melding of hulp; vraag welke data precies gelekt is.
- Verander wachtwoorden, vooral voor accounts die persoonlijke data delen; gebruik unieke wachtwoorden en een wachtwoordmanager.
- Schakel tweestapsverificatie (2FA) in waar mogelijk en wees extra alert op phishing-e-mails en valse sms’jes die misbruik willen maken van de situatie.
- Controleer financiële rekeningen en overweeg een kredietmonitoring- of fraudewaarschuwing; meld verdachte transacties direct bij je bank en bij de politie.
- Maak back-ups van belangrijke bestanden en houd systemen en apps up-to-date met beveiligingspatches.

Aanbevelingen voor organisaties en overheden:
- Voer regelmatig kwetsbaarheidsscans en penetratietests (eventueel door ethische hackers) uit en oefen incidentresponsplannen.
- Segmenteer netwerken, beperk toegang op basis van noodzaak en implementeer stevige log- en monitoringsystemen.
- Zorg dat backups offline of op geisoleerde systemen staan en test herstelprocedures regelmatig.
- Communiceer snel en transparant naar getroffen burgers over de aard van de lekken en de te nemen stappen.

Kortom: het incident bij Epe en het AIVD-rapport onderstrepen dat cyberveiligheid geen abstract risico meer is maar directe gevolgen heeft voor burgers en essentiële diensten. Zowel individuele maatregelen (wachtwoorden, 2FA, waakzaamheid) als structurele maatregelen door organisaties (patching, segmentatie, testen en goed crisisbeheer) zijn nodig om schade te beperken en herhaling te voorkomen.