Hof van Twente mag schade van hack niet verhalen op IT-leverancier

De gemeente Hof van Twente mag de financiële schade van de ransomware-aanval niet verhalen op de IT-leverancier Switch. Dat besloot de rechtbank Overijssel onlangs. 

De gemeente Hof van Twente leed in 2020 een miljoenenschade nadat criminelen toegang kregen tot de gemeentelijke systemen.

De gemeente is echter zelf tekortgeschoten, oordeelt de rechter, waardoor hackers in december 2020 gemakkelijk konden toeslaan. De hackers gaven zichzelf toegang mede dankzij het makkelijk te raden wachtwoord Welkom2020 te raden, waarna ze de ransomware konden installeren. Het kostte de gemeente ruim 4 miljoen euro om alles te herstellen. Het proces duurde bijna twee jaar.

De gemeente hoopte de schade te verhalen op haar softwareleverancier Switch IT Solutions. Onderhandelingen over een schikking liepen op niets uit. De partijen stapten begin dit jaar naar de rechter voor een oordeel over wie verantwoordelijk is voor de miljoenen schade die hackers aan het ICT-netwerk van de gemeente hebben toegebracht.  

Onrechtmatig gehandeld

Volgens de rechter heeft de gemeente onrechtmatig gehandeld door de IT-leverancier aansprakelijk te stellen. “De rechtbank is van oordeel dat niet is gebleken dat het bedrijf contractuele verplichtingen niet is nagekomen of onzorgvuldig heeft gehandeld jegens de gemeente, zodat van onrechtmatig handelen van het bedrijf geen sprake kan zijn.” De gemeente moet nu ook de proceskosten van het kort geding, ruim 20.000 euro, betalen.