Het Delftse securityconcern Fox-IT doet momenteel onderzoek naar hacks van RTL Nieuws bij de gemeentesite Amsterdam.nl van de afgelopen dagen. Waarschijnlijk doet de gemeente aangifte wegens computervredebreuk. Dat bevestigt een woordvoerster van het Amsterdamse College van Burgemeester & Wethouders tegenover Webwereld.

Nieuwe hacks

Het is zelfs het tweede onderzoek van Fox-IT. Dinsdagochtend dook het bedrijf in opdracht van de gemeente ook al de logfiles in, nadat er was ontdekt dat er maandag van buitenaf "een onrechtmatige upload" had plaatsgevonden.

Fox-IT gaf toen al snel aan dat het "geen andere sporen van illegale uploads" had aangetroffen, waarop de Dienst ICT besloot het digitale loket van Amsterdam weer te openen. Maar daarna vond RTL Nieuws nog meer eenvoudige achterdeurtjes tot het cms (content management systeem) van het digitale loket.

Geconfronteerd met deze nieuwe lekken heeft de gemeente het digitale loket wederom 'tot nader order' gesloten en Fox-IT andermaal gevraagd onderzoek te doen. Ook Getronics doet onderzoek naar de lekken, evenals de gemeente zelf, vertelt Rinske Wieman, woordvoerster van de Amsterdamse wethouder Eric Wiebes, belast met ICT-zaken.

Miljoenennotatruc

Momenteel vergadert de gemeenteraad en daar worden meteen vragen gesteld over het security-incident aan wethouder Wiebes, die meldt dat de 'hack' van RTL Nieuws hetzelfde is als de 'Miljoenennotatruc', oftewel het wijzigen van een url waardoor er ineens toegang is tot systemen die afgeschermd hadden moeten zijn.

Of de gemeente aangifte zal doen tegen RTL Nieuws is nog niet besloten, maar “ligt wel voor de hand", zegt Wieman. “Maar we wachten eerst het onderzoek af." In tweede instantie benadrukt Wieman dat "aangifte pas voor de hand ligt als uit het onderzoek blijkt dat er strafbare feiten zijn gepleegd."

RTL Nieuws wil niet vooruitlopen op een mogelijke aangifte, maar stelt in een reactie: “Dit is onderdeel van onze reguliere journalistieke werkzaamheden."

Journalistiek onderzoek

De omroep heeft zelf bestanden geüpload en links in het cms-systeem gewijzigd. Op de vraag of dit noodzakelijk was voor het aantonen van de brakke security van de gemeentesite, wil Caroline Schnellen, woordvoerster van RTL Nieuws, niet ingaan.

“Ik kan dat niet meteen nagaan, maar waarschijnlijk was dat nodig om te laten zien hoe slecht de beveiliging precies was. Het belangrijkste is dat niemand schade heeft geleden, en wij hebben de gemeenten netjes op de hoogte gesteld.," aldus Schnellen.

Fox-IT wil niet inhoudelijk ingaan op de kwestie, omdat het een nog lopend onderzoek is, in opdracht van de gemeente.

UPDATE 15.32 uur: Aanvullingen van gemeente toegevoegd over rol Fox-IT en Dienst ICT Amsterdam en in hoeverre het 'voor de hand' ligt dat de gemeente aangifte doet.