Een extern forensisch onderzoeksbureau deed onderzoek naar de datalek. Volgens de provincie is de conclusie dat het onwaarschijnlijk is dat de hacker gevoelige (persoons)gegevens heeft verkregen. De webmail is tijdelijk niet bereikbaar voor leden van Provinciale Staten en medewerkers van de provincie.

De provincie Overijssel heeft bijna dagelijks te maken met hackaanvallen van buitenaf. De meeste aanvallen worden door technische maatregelen en door alerte medewerkers tegen gehouden. Op 25 juni lukte het een hacker echter toch door middel van phishing- een vorm van internetfraude waarbij iemand valse e-mails ontvangt- inloggegevens van een medewerker te verkrijgen. ,,De een lacht erom als er zo’n mail binnenkomt, maar de ander schrikt en denkt wat is dit nou? En diegene klikt er dan wel op’’, zegt woordvoerder Herman Dorgelo namens de provincie Overijssel.

De hacker kreeg daardoor toegang tot de mail van de medewerker. Dit webmailaccount werd gebuikt om meer phishingmails -vooral naar medewerkers van de provincie- te versturen. De provincie Overijssel heeft daarna direct maatregelen getroffen om data te beschermen en de interne organisatie te informeren. Ook is onderzocht welke data de hacker mogelijk buit had gemaakt, of hij meer inloggegevens had bemachtigd en of de digitale dienstverlening aan inwoners, ondernemers, statenleden en medewerkers verstoord zou worden. Dat bleek dus niet het geval.

De provincie zegt het incident te ‘betreuren’ en investeert extra in onder meer opsporingsmaatregelen om snel na een incident te kunnen optreden en daarvan te herstellen. Eerder dit jaar werd al een groot intensief programma gestart voor het verder verhogen van de digitale veiligheid van de provincie. Dat bleek in dit geval dus niet genoeg. Woordvoerder Dorgelo: ,,Wij besteden regelmatig aandacht aan phishingsmails en hebben ook diverse trainingsprogramma’s voor medewerkers. Deze medewerker heeft zonder erbij na te denken op de mail geklikt. We zullen daarom in de toekomst extra aandacht besteden aan dit probleem en ook benadrukken dat medewerkers bij twijfel ICT moeten inschakelen.’’