Hackers stelen personeelsdossiers van medewerkers provincie Gelderland

Buitenlandse hackers hebben de personeelsdossiers van medewerkers van de provincie Gelderland weten buit te maken bij een digitale inbraak. Er zijn geen aanwijzingen dat de gestolen gegevens op het dark web of elders zijn gepubliceerd of te koop worden aangeboden. De daders hebben geen losgeldeisen kenbaar gemaakt.

Extern ICT-bedrijf slachtoffer van digitale inbraak

Anderhalve week geleden slaagden hackers erin om het netwerk te infiltreren van een extern ICT-bedrijf dat de ICT-voorzieningen van de provincie onderhoudt. Het betreffende bedrijf kon snel ingrijpen, omdat ze de ongeautoriseerde toegang in een vroeg stadium opmerkte. Eén van de slachtoffers was de provincie Gelderland. De schade en impact van de aanval waren toen nog niet bekend.

Het forensisch onderzoek naar de cyberaanval is inmiddels afgerond. De provincie meldt in een persbericht dat ‘buitenlandse hackers’ op 18 augustus personeelsgegevens van provincie Gelderland hebben buitgemaakt. Dat gebeurde zoals gezegd via het externe ICT-bedrijf, waar ‘een fors volume aan digitale data’ is ontvreemd. Op het moment van de aanval waren werknemers van dat bedrijf 1.400 Gelderse digitale dossiers aan het aanpassen.

Personeelsdossiers zijn mogelijk ‘bijvangst’

Aanvankelijk was het onduidelijk of deze personeelsdossiers daadwerkelijk waren gedownload door de aanvallers. Forensisch onderzoek toont aan dat dit inderdaad het geval is. Welke gegevens de hackers hebben weten te stelen wil de provincie op dit moment niet zeggen. Wellicht gaat het om persoonlijke gegevens van provinciemedewerkers, zoals namen, adressen, contactgegevens en andere relevante informatie.

Experts vermoeden dat de provincie Gelderland niet het doelwit van de hackers was. Omdat de aanvallers geen contact hebben gezocht met de provincie of slachtoffers, is de diefstal van de personeelsdossiers hoogstwaarschijnlijk ‘bijvangst’. Naar eigen zeggen is een ‘buitenlandse groep hackers’ verantwoordelijk voor de datadiefstal. “Dit type criminelen zoekt gaten in de beveiliging van bedrijven waar relatief veel digitale data in omgaat”, aldus de provincie.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.

Meer recente berichten

GroenLinks kritisch op cameratoezicht parkeergarage Dronten
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk
Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack
Verder lezen
Nationale cybersecurity organisaties gaan krachten bundelen
Verder lezen
Privacy activist noyb maakt jacht op websites met illegale cookie banners
Verder lezen
Protesterende Google werknemer Ariel Koren: Ik kon niet blijven zwijgen
Verder lezen
Overheidsorganisaties minder volwassen in informatiebeveiliging dan commerciele organisaties
Verder lezen