Door Anoniem: Er komt wel wat zorgelijke informatie boven door het graven van de Volkskrant. Van de burgemeester worden we niks wijzer die gaat liever zitten wachten op de politie. Uit het artikel: "Bronnen zeggen dat de criminelen toegang kregen via het Remote Desktop Protocol. Daarmee is het mogelijk om van afstand toegang te krijgen tot een andere computer. Ze zouden middels bruteforcen het wachtwoord hebben gekraakt." Dus men heeft open en bloot RDP aan staan zonder bruteforce detectie of geo/ip-block..... Dat is niet echt een conclusie die ik zou trekken. Als een journalist brute-force gebruikt, wil dat vaak zeggen dat misbruik van de credentials niet door phishing is gedaan. Iedere andere manier, inclusief credential-stuffing, wordt door een journalist als brute-force gezien. Waarbij credential-stuffing best over enkele dagen of weken plaats heeft kunnen vinden. Analyse van die aanvallen is dan bijna niet mogelijk. Uit het feit dat over RDP wordt gesproken, meen ik op te kunnen maken dat ze gebruik ...