Hackers stelen personeelsdossiers van medewerkers provincie Gelderland
Buitenlandse hackers hebben de personeelsdossiers van medewerkers van de provincie Gelderland weten buit te maken bij een digitale inbraak. Er zijn geen aanwijzingen dat de gestolen gegevens op het dark web of elders zijn gepubliceerd of te koop worden aangeboden. De daders hebben geen losgeldeisen kenbaar gemaakt.
Extern ICT-bedrijf slachtoffer van digitale inbraak
Anderhalve week geleden slaagden hackers erin om het netwerk te infiltreren van een extern ICT-bedrijf dat de ICT-voorzieningen van de provincie onderhoudt. Het betreffende bedrijf kon snel ingrijpen, omdat ze de ongeautoriseerde toegang in een vroeg stadium opmerkte. Eén van de slachtoffers was de provincie Gelderland. De schade en impact van de aanval waren toen nog niet bekend.
Het forensisch onderzoek naar de cyberaanval is inmiddels afgerond. De provincie meldt in een persbericht dat ‘buitenlandse hackers’ op 18 augustus personeelsgegevens van provincie Gelderland hebben buitgemaakt. Dat gebeurde zoals gezegd via het externe ICT-bedrijf, waar ‘een fors volume aan digitale data’ is ontvreemd. Op het moment van de aanval waren werknemers van dat bedrijf 1.400 Gelderse digitale dossiers aan het aanpassen.
Personeelsdossiers zijn mogelijk ‘bijvangst’
Aanvankelijk was het onduidelijk of deze personeelsdossiers daadwerkelijk waren gedownload door de aanvallers. Forensisch onderzoek toont aan dat dit inderdaad het geval is. Welke gegevens de hackers hebben weten te stelen wil de provincie op dit moment niet zeggen. Wellicht gaat het om persoonlijke gegevens van provinciemedewerkers, zoals namen, adressen, contactgegevens en andere relevante informatie.
Experts vermoeden dat de provincie Gelderland niet het doelwit van de hackers was. Omdat de aanvallers geen contact hebben gezocht met de provincie of slachtoffers, is de diefstal van de personeelsdossiers hoogstwaarschijnlijk ‘bijvangst’. Naar eigen zeggen is een ‘buitenlandse groep hackers’ verantwoordelijk voor de datadiefstal. “Dit type criminelen zoekt gaten in de beveiliging van bedrijven waar relatief veel digitale data in omgaat”, aldus de provincie.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen | |
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG | Verder lezen | |
Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval | Verder lezen | |
2030: Een cyberveiligheid roadmap voor een veranderende wereld | Verder lezen | |
Vriendelijker ontvangst en meer privacy op vernieuwd Werkplein in raadhuis Amstelveen | Verder lezen | |
Onduidelijke privacy instellingen Apple verwarren zelfs academici | Verder lezen | |
EC zint op soepelere soevereiniteitsregels cloudmarkt | Verder lezen | |
TNO lanceert open source tool voor geautomatiseerde cybersecurity | Verder lezen | |
Raadsleden verdeeld over inzet AI | Verder lezen |