Verouderde software en onveilige toegang tot accounts, dit vonden de hackers tijdens Hâck The Hague

De ethische hackers die tijdens Hâck The Hague op zoek zijn gegaan naar zwakke plekken van de gemeente-ICT hebben 125 meldingen gedaan van aangetroffen kwetsbaarheden. Ze vonden kwetsbaarheden als onveilige toegang tot accounts, verouderde software, de mogelijkheid tot het injecteren van kwaadaardige codes in een website en een account dat volledig kon worden overgenomen.

'Wij zijn blij met de bevindingen en zijn al aan de slag om deze op te lossen. Sommige punten zijn op de dag zelf al opgelost door ons team of de betreffende leverancier', zegt Jeroen Schipper, CISO bij de Gemeente Den Haag na het jaarlijkse evenement.

Ruim 200 deelnemers

Ruim 200 hackers deden dit jaar mee aan Hâck The Hague, die kwamen uit 22 landen: Algerije, Bangladesh, Egypte, Frankrijk, Duitsland, India, Iran, Italië, Kenia, Moldavië, Nederland, Nigeria, Pakistan, Polen, Portugal, Roemenië, Spanje, Zweden, Tunesië, Oekraïne, Engeland, Verenigde Staten.

'Als gemeente staan we voor goed beschermde ICT-systemen'

Wethouder Saskia Bruines (D66) kijkt tevreden terug op deze editie: 'Als gemeente staan we voor goed beschermde ICT-systemen. En dat houden we natuurlijk graag zo. Daarom laat de gemeente zich jaarlijks hacken door deze community van ethische hackers. Dat is best spannend, maar het levert ontzettend veel inzichten op. Ze helpen de organisatie door de kwetsbaarheden van de systemen te tonen en denken vervolgens mee met oplossingen. Daar zit ontzettend veel kennis in, dat blijkt ieder jaar weer tijdens Hâck The Hague.'

Online evenement

Door de coronapandemie was het dit jaar een online evenement. De hoop is dat er volgend jaar ook weer fysiek hackers aanwezig kunnen zijn in het Atrium van het Stadhuis. Hâck The Hague werd georganiseerd in samenwerking met Cybersprint .