Hackers stelen personeelsdossiers van medewerkers provincie Gelderland

Buitenlandse hackers hebben de personeelsdossiers van medewerkers van de provincie Gelderland weten buit te maken bij een digitale inbraak. Er zijn geen aanwijzingen dat de gestolen gegevens op het dark web of elders zijn gepubliceerd of te koop worden aangeboden. De daders hebben geen losgeldeisen kenbaar gemaakt.

Extern ICT-bedrijf slachtoffer van digitale inbraak

Anderhalve week geleden slaagden hackers erin om het netwerk te infiltreren van een extern ICT-bedrijf dat de ICT-voorzieningen van de provincie onderhoudt. Het betreffende bedrijf kon snel ingrijpen, omdat ze de ongeautoriseerde toegang in een vroeg stadium opmerkte. Eén van de slachtoffers was de provincie Gelderland. De schade en impact van de aanval waren toen nog niet bekend.

Het forensisch onderzoek naar de cyberaanval is inmiddels afgerond. De provincie meldt in een persbericht dat ‘buitenlandse hackers’ op 18 augustus personeelsgegevens van provincie Gelderland hebben buitgemaakt. Dat gebeurde zoals gezegd via het externe ICT-bedrijf, waar ‘een fors volume aan digitale data’ is ontvreemd. Op het moment van de aanval waren werknemers van dat bedrijf 1.400 Gelderse digitale dossiers aan het aanpassen.

Personeelsdossiers zijn mogelijk ‘bijvangst’

Aanvankelijk was het onduidelijk of deze personeelsdossiers daadwerkelijk waren gedownload door de aanvallers. Forensisch onderzoek toont aan dat dit inderdaad het geval is. Welke gegevens de hackers hebben weten te stelen wil de provincie op dit moment niet zeggen. Wellicht gaat het om persoonlijke gegevens van provinciemedewerkers, zoals namen, adressen, contactgegevens en andere relevante informatie.

Experts vermoeden dat de provincie Gelderland niet het doelwit van de hackers was. Omdat de aanvallers geen contact hebben gezocht met de provincie of slachtoffers, is de diefstal van de personeelsdossiers hoogstwaarschijnlijk ‘bijvangst’. Naar eigen zeggen is een ‘buitenlandse groep hackers’ verantwoordelijk voor de datadiefstal. “Dit type criminelen zoekt gaten in de beveiliging van bedrijven waar relatief veel digitale data in omgaat”, aldus de provincie.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Het NIST CyberSecurity Framework als kans?
Binnen informatiebeveiliging praten we vaak over normen, managementsystemen en frameworks. Zo heb je het NIST Cyber Security Framework, maar hoe verhoudt dat zich tot het ISMS en de BIO? Lees het in onze blog.
Waar gaat de Wet digitale overheid over?
Vorig jaar is het wetsvoorstel voor de Wet digitale overheid (Wdo) aangenomen door de Tweede Kamer. Maar waar gaat deze wet nu precies over? Wanneer gaat de wet (pas) van kracht en wat betekent dit voor jouw gemeentelijke organisatie?
Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?

Meer recente berichten

Uitfasering uitgifte publiek vertrouwde webcertificaten PKIoverheid
Verder lezen
Ollongren: Gemeenten onvoldoende bewust van AVG
Verder lezen
Gepubliceerd: Werkdocument Audit Wet politiegegevens voor gemeenten
Verder lezen
Cyberaanvallen kunnen leiden tot een grote ramp
Verder lezen
Dit is wat er met je privégegevens kan gebeuren na een datalek
Verder lezen
Joost de Jong, wethouder Eindhoven: Security is kerntaak
Verder lezen
Investeer in cybersecurity, niet eenmalig maar blijvend
Verder lezen
Zorgverzekeraar CZ verandert werkwijze na onderzoek privacy-autoriteit
Verder lezen
Handreiking Wgs in samenwerking met de AP
Verder lezen
Audio blog: De succesfactoren voor een goede implementatie van informatiebeveiliging
Verder lezen