Zwak beleid veroorzaakt cyberaanval op gemeente Buren
Cybercriminelen misbruikten de inloggegevens van een IT leverancier voor een ransomware aanval op Buren, een gemeente in Gelderland. Dat blijkt uit nader onderzoek naar het incident. De oorzaak roept vragen op over het securitybeleid van overheidsinstanties.
De gemeente werd op 1 april slachtoffer van een ransomware-aanval. De cybercriminelen maakten 130GB aan gegevens buit, waaronder kopieen van 1.331 identiteitsbewijzen. De data werd naderhand op het darkweb verhandeld.
Brengt een datalek de privacy van personen in gevaar, dan dan moet een organisatie het datalek bij de Autoriteit Persoonsgegevens melden. Buren hield zich aan de regels. Na de aanval nam de gemeente contact op met de Autoriteit Persoonsgegevens en het Openbaar Ministerie.
Het incident werd door externe specialisten onderzocht, waaronder securitybedrijf Hunt and Hackett. Inmiddels is het onderzoek rond. De aanvallers kregen toegang tot de systemen van de gemeente via de inloggegevens van een IT-leverancier. Dat roept vragen op.
De gemeente is niet het probleem
Volgens de gemeente kwamen de aanvallers binnen omdat 2-factorauthenticatie op de account ontbrak. Het klopt dat tweestapsverificatie de aanval waarschijnlijk had kunnen voorkomen, maar de vraag is of en waarom een IT-leverancier uberhaupt toegang tot het systeem nodig had.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen | |
MIVD: vpn apparatuur steeds vaker doelwit Chinese spionagecampagnes | Verder lezen | |
AP waarschuwt: risico s cyberaanvallen vaak veel te laag ingeschat | Verder lezen | |
DuckDuckGo lanceert betalende VPN dienst Privacy Pro | Verder lezen | |
Stemming Europese cybersecurtiyvereisten uitgesteld tot mei | Verder lezen |