Weinig schade na hack op computersysteem

DRONTEN
Op het computersysteem van de gemeente Dronten is donderdag een aanval uitgevoerd, een zogeheten ransomware aanval. Als een computer daarmee is geïnfecteerd, dan worden razendsnel allerlei bestanden versleuteld, waardoor ze niet meer geopend kunnen worden. Pas na betaling van een bedrag kan de gebruiker dan weer bij de bestanden. 

Bij de aanval op de gemeente Dronten zijn direct alle systemen platgelegd, waardoor er geen belangrijke bestanden zijn versleuteld. Volgens een woordvoerder van de gemeente is alleen een enkel word-document nu kwijt. "Er is ook geen geld gevraagd door de snelle actie van de ICT-afdeling".

De aanval was volgens de woordvoerder niet een gerichte aanval op de gemeente: "Een medewerker heeft per ongeluk geklikt op een link een een spam-mailtje. Zo'n mail die iedereen wel eens krijgt". Wel was het betreffende mailtje binnengekomen op een adres van de gemeente Dronten, niet op het privé-adres van de medewerker.

In 2011 bleek dat de netwerksystemen van zo'n 50 gemeenten in Nederland onveilig waren. Naar aanleiding daarvan heeft de gemeente Dronten software geïnstalleerd die aanvallen zoals die van donderdag direct detecteert en snel actie onderneemt.

Inwoners die de website donderdag hebben gebruikt om bijvoorbeeld een afspraak te maken, moeten dat mogelijk opnieuw doen.

reacties (9)

  • Frank

     

    Of er gegevens gestolen zijn word geen woord over gerept.

    reageer
  • George

     

    Wel geïnvesteerd in software die ddos aanvallen kan detecteren, maar niet in antivirus software die dit soort mails filtert maar op een gebruiker wacht die op een link klikt. Het is soms zo simpel.

    reageer
  • MKM

     

    Dit is niet waterdicht te krijgen. Er kan altijd iets gebeuren. Ik denk dat je het als organisatie best netjes doet als een dergelijke aanval nauwelijks schade veroorzaakt doordat je snel handelt, het systeem platlegt en voor de meeste zaken kunt terugvallen op een backups.

  • Brinkman

     

    Ja valt wel mee . Zal wel in de doofpot gestopt worden . over een paar jaar komt de waarheid wel boven water .

    reageer
  • Ellie

     

    Doofpot? Vandaar dat het tijdens een gemeenteraadsvergadering werd verteld door de wethouder?

  • Vrolijk frietje

     

    Wij hebben aat !!Dus wie doet ons wat !!!

    reageer
  • .\/\/.

     

    Zolang overheden nog op Windows werken zal dit blijven gebeuren.

    reageer
  • Frank

     

    Zolang mensen op foute links drukken zal dit blijven gebeuren...

  • laat alle reacties zien
  • Jopie

     

    Sommige versies van ransomware maakt kopieen van de originele bestanden en encrypt deze kopieen en verwijderd het originele bestand. Door tools als Recuva kan je dan de originele bestanden alsnog terughalen en omzeil je zo de bedoelingen van de "hackers". Is alleen een tip.

    reageer
  • Brinkman

     

    Dus binnenkort komen alle pijnlijke fouten van burgemeester en wethouders op straat te liggen.

    reageer
  • Jan

     

    Een beetje bedrijf/organisatie maakt toch wel gebruik van een externe Back-up?

    reageer
  • Frank

     

    En die zullen ook gebruikt zijn maar de bestanden worden niet realtime veiliggesteld. Dus er is altijd dataverlies.

  • Drontenaar

     

    Ja en die draait snachts

  • Wil

     

    Dit is te voorkomen met betere beveiliging. Blijkbaar heeft de gemeente deze beveiliging van onze gegevens niet nodig geacht. Best kwalijk dus. Deze aanval valt onder de wet datalekken. De gemeente moet dit dus onmiddelijk melden en kan zelfs een boete krijgen als er onzorgvuldig met de beveiliging omgesprongen blijkt te zijn. Bij ransomware gaat het overigens niet om programma's van hackers die er tegen betaling wordt afgehaald maar over het feit dat alle documenten op het systeem worden versleuteld. De documenten zijn dan dus 'gegijzeld' en onleesbaar voor de gemeente. Die 'sleutel' om die versleuteling ongedaan te maken kan dan vervolgens worden bij de hackers worden gekocht.

    reageer
  • MKM

     

    Toch een aantal opmerkingen: Ja, het is te voorkomen met betere beveiliging, maar je kunt niet alles voor zijn. Dat de gemeente de beveiliging niet nodig heeft geacht is mijns inziens een voorbarige conclusie. De gevolgen van deze aanval vallen onder de meldplicht datalekken, maar het betekent niet zonder meer dat gemeld moet worden (dit is afhankelijk van welke gegevens gelekt of niet meer beschikbaar zijn en welke gevolgen dit heeft voor de personen in kwestie). Zonder inzicht in wat er precies verloren is gegaan en de gevolgen hiervan zijn hierover geen conclusies te trekken.

Laat een reactie achter

Je reageert op

Je rapporteert