Hackevent legt ernstige lekken in Haagse ict bloot
Ethische hackers hebben tijdens het evenement Hack The Hague twee grote kwetsbaarheden gevonden in de ict-omgeving van de gemeente Den Haag. Het gaat om een beveiligingslek in een systeem van een externe leverancier. Dat is gekoppeld aan de gemeente-ict en wordt door het hele land door organisaties gebruikt. Ook konden hackers via een ingewikkelde weg door de gemeente-ict iets op straat doen.
Dat zegt chief information security officer (ciso) Jeroen Schipper in een gesprek met Computable. Hij maakt daags na het evenement de balans op, maar kan niet specifiek ingaan op de gevonden kwetsbaarheden. Schipper: ‘Het evenement vindt plaats onder strenge voorwaarden omdat het snel publiceren van bepaalde kwetsbaarheden schade toe kan brengen aan andere organisaties die nog kwetsbaar zijn.’
Hij deelt wel mee dat de kwetsbaarheid in het systeem van de toeleverancier ‘nationale impact’ heeft en direct is gemeld bij de Informatiebeveiligingsdienst (IBD). Deze dienst vormt het computer emergency response team (cert) voor Nederlandse gemeenten en licht in samenspraak met het Nationaal Cyber Security Centrum (NCSC) kwetsbare gebruikers in.
Ook over de kwetsbaarheid in de gemeente-ict ‘die ingreep op de fysieke wereld’ – Schipper ontkomt niet aan een cryptische omschrijving – wil de ciso geen details prijsgeven. ‘Het komt erop neer dat de hackers op een heel ingewikkelde wijze ergens binnen konden komen en op straat iets konden doen.’
Tijdens Hack The Hague namen 206 ethische hackers de ict van de gemeente Den Haag onder vuur. Ze bekeken de ict van de gemeente zelf, de Azure-omgevingen en de systemen van toeleveranciers.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Gartner: Identiteitsbeheer cruciaal voor cyberbeveiliging | Verder lezen | |
AP wijst politieke partijen op risico s persoonsgegevens rondom verkiezingen | Verder lezen | |
Delen videobeelden van misdragingen werknemer vormen geen inbreuk op AVG | Verder lezen | |
Onderzoek Cisco: slechts 3 procent organisaties volledig voorbereid op cyberaanval | Verder lezen | |
2030: Een cyberveiligheid roadmap voor een veranderende wereld | Verder lezen | |
Vriendelijker ontvangst en meer privacy op vernieuwd Werkplein in raadhuis Amstelveen | Verder lezen | |
Onduidelijke privacy instellingen Apple verwarren zelfs academici | Verder lezen | |
EC zint op soepelere soevereiniteitsregels cloudmarkt | Verder lezen | |
TNO lanceert open source tool voor geautomatiseerde cybersecurity | Verder lezen | |
Raadsleden verdeeld over inzet AI | Verder lezen |