Cyberaanval legt Elche plat: gemeente bouwt geïsoleerd netwerk ter bescherming van burgergegevens

dinsdag, 9 september 2025 (15:33) - InSpanje

In dit artikel:

Op 25 augustus werd de Spaanse stad Elche getroffen door een onverwachte cyberaanval die gemeentelijke websites lamlegde, balies hun systemen verloor en de telefoonlijnen uitvielen, waardoor inwoners voor gesloten deuren stonden. Binnen vijf dagen richtte de gemeente een nieuw, afgeschermd computernetwerk op dat losstaat van het internet; dit stelde politie, telefonie en andere cruciale diensten snel in staat weer te functioneren. Burgemeester Pablo Ruz meldde dat uitkeringen, salarissen en huursubsidies dankzij vooraf opgestelde noodplannen door konden gaan. Het afgesloten netwerk ging op 9 september officieel in gebruik en wordt alleen ingezet voor essentiële taken zoals vergunningverlening en de burgerlijke stand.

Tijdens de storing moesten loketten terugvallen op papieren formulieren, wat leidde tot lange wachtrijen en extra handwerk: op één ochtend werden 780 formulieren handmatig verwerkt. Een onderzoek naar de aanval loopt met betrokkenheid van CSIRT-CV, de Spaanse inlichtingendienst CNI en Europol; tot nu toe is er geen bewijs dat persoonsgegevens zijn buitgemaakt, maar bewoners maken zich zorgen over privacy en mogelijke identiteitsfraude.

Onderzoekers wijzen op structurele tekortkomingen bij Elche: verouderde software, slechte VPN-beveiliging, computers die onnodig aanbleven en het niet ingevoerde cloudproject. De aanval begon via een misleidende e-mail, een voorbeeld van hoe phishing kwetsbaarheden kan exploiteren. Elche is geen uitzondering: het aantal cyberaanvallen op Spaanse gemeenten nam de laatste jaren fors toe, waarna de nationale overheid maatregelen en verscherpte controles introduceerde.

De gemeente werkt samen met de Universiteit van Alicante en lokale techbedrijven aan verbetering van de digitale weerbaarheid, investeert in detectiesystemen en geeft personeel training. Cybersecurityexperts waarschuwen dat het nieuwe netwerk een nuttige eerste maatregel is, maar dat voortdurende updates en blijvende opleiding noodzakelijk zijn om toekomstige aanvallen te voorkomen.