De inbraak vorige week donderdag bij de gemeente Epe is gedaan door professionals en gestart via een vorm van phishing: ClickFix. Er is ruim 800 gigabyte aan data gelekt. Dit zijn ongeveer 600.000 bestanden van verschillende grootte. Dit meldt de gemeente in een update.

Clickfix is een relatief nieuwe social-engineeringtechniek waarbij gebruikers worden misleid om zelf schadelijke opdrachten uit te voeren op hun computer. Bij die cyberaanval krijgen zij bijvoorbeeld een nep-foutmelding, nep-Captcha of updatebericht te zien. Daarin staat dat je een probleem kunt ‘fixen’ door een simpele handeling uit te voeren, vaak iets kopiëren en plakken. In werkelijkheid gaat het om malware.

De gemeente Epe schrijft op haar website: ‘We hebben moderne beveiligingssystemen die veel aanvallen tegenhouden. Deze specifieke aanval was echter slim en nieuw. We onderzoeken nu samen met experts hoe dit toch kon gebeuren en hoe we onze digitale muur nog sterker kunnen maken.’

Bij de gemeente is op deze manier op een interne netwerkschijf ingebroken. Daarop stonden ongeveer 600.000 bestanden die veel verschillende soorten informatie en gegevens bevatten. Omdat het om heel veel documenten gaat duurt het lang om te bepalen welke gegevens er precies gelekt zijn en van wie, stelt de gemeente.

‘Wel weten we nu dat er ook bestanden met persoonsgegevens, zoals namen en adressen, zijn gelekt.

Deze versturen we 3-4x per jaar.