Weinig schade na hack op computersysteem
DRONTEN
•
Bij de aanval op de gemeente Dronten zijn direct alle systemen platgelegd, waardoor er geen belangrijke bestanden zijn versleuteld. Volgens een woordvoerder van de gemeente is alleen een enkel word-document nu kwijt. "Er is ook geen geld gevraagd door de snelle actie van de ICT-afdeling".
De aanval was volgens de woordvoerder niet een gerichte aanval op de gemeente: "Een medewerker heeft per ongeluk geklikt op een link een een spam-mailtje. Zo'n mail die iedereen wel eens krijgt". Wel was het betreffende mailtje binnengekomen op een adres van de gemeente Dronten, niet op het privé-adres van de medewerker.
In 2011 bleek dat de netwerksystemen van zo'n 50 gemeenten in Nederland onveilig waren. Naar aanleiding daarvan heeft de gemeente Dronten software geïnstalleerd die aanvallen zoals die van donderdag direct detecteert en snel actie onderneemt.
Inwoners die de website donderdag hebben gebruikt om bijvoorbeeld een afspraak te maken, moeten dat mogelijk opnieuw doen.
reacties (9)
Frank
Of er gegevens gestolen zijn word geen woord over gerept.
reageerGeorge
Wel geïnvesteerd in software die ddos aanvallen kan detecteren, maar niet in antivirus software die dit soort mails filtert maar op een gebruiker wacht die op een link klikt. Het is soms zo simpel.
reageerMKM
Dit is niet waterdicht te krijgen. Er kan altijd iets gebeuren. Ik denk dat je het als organisatie best netjes doet als een dergelijke aanval nauwelijks schade veroorzaakt doordat je snel handelt, het systeem platlegt en voor de meeste zaken kunt terugvallen op een backups.
Brinkman
Ja valt wel mee . Zal wel in de doofpot gestopt worden . over een paar jaar komt de waarheid wel boven water .
reageerEllie
Doofpot? Vandaar dat het tijdens een gemeenteraadsvergadering werd verteld door de wethouder?
Vrolijk frietje
Wij hebben aat !!Dus wie doet ons wat !!!
reageer.\/\/.
Zolang overheden nog op Windows werken zal dit blijven gebeuren.
reageerFrank
Zolang mensen op foute links drukken zal dit blijven gebeuren...
Jopie
Sommige versies van ransomware maakt kopieen van de originele bestanden en encrypt deze kopieen en verwijderd het originele bestand. Door tools als Recuva kan je dan de originele bestanden alsnog terughalen en omzeil je zo de bedoelingen van de "hackers". Is alleen een tip.
reageerBrinkman
Dus binnenkort komen alle pijnlijke fouten van burgemeester en wethouders op straat te liggen.
reageerJan
Een beetje bedrijf/organisatie maakt toch wel gebruik van een externe Back-up?
reageerFrank
En die zullen ook gebruikt zijn maar de bestanden worden niet realtime veiliggesteld. Dus er is altijd dataverlies.
Drontenaar
Ja en die draait snachts
Wil
Dit is te voorkomen met betere beveiliging. Blijkbaar heeft de gemeente deze beveiliging van onze gegevens niet nodig geacht. Best kwalijk dus. Deze aanval valt onder de wet datalekken. De gemeente moet dit dus onmiddelijk melden en kan zelfs een boete krijgen als er onzorgvuldig met de beveiliging omgesprongen blijkt te zijn. Bij ransomware gaat het overigens niet om programma's van hackers die er tegen betaling wordt afgehaald maar over het feit dat alle documenten op het systeem worden versleuteld. De documenten zijn dan dus 'gegijzeld' en onleesbaar voor de gemeente. Die 'sleutel' om die versleuteling ongedaan te maken kan dan vervolgens worden bij de hackers worden gekocht.
reageerMKM
Toch een aantal opmerkingen: Ja, het is te voorkomen met betere beveiliging, maar je kunt niet alles voor zijn. Dat de gemeente de beveiliging niet nodig heeft geacht is mijns inziens een voorbarige conclusie. De gevolgen van deze aanval vallen onder de meldplicht datalekken, maar het betekent niet zonder meer dat gemeld moet worden (dit is afhankelijk van welke gegevens gelekt of niet meer beschikbaar zijn en welke gevolgen dit heeft voor de personen in kwestie). Zonder inzicht in wat er precies verloren is gegaan en de gevolgen hiervan zijn hierover geen conclusies te trekken.