image

Virus infecteert 180.000 bestanden bij gemeente Nissewaard

dinsdag 10 februari 2015, 13:28 door Redactie, 5 reacties

Een e-mailvirus dat door een ambtenaar werd geopend heeft bij de gemeente Nissewaard 180.000 bestanden geïnfecteerd. Dat laat woordvoerder Ferdinand Fransen tegenover Security.NL weten. Het e-mailsysteem van de gemeente waarschuwt als er spam in de mailbox van ambtenaren is ontvangen dat het bericht alleen moet worden geopend als het betrouwbaar en de afzender bekend is. Indien dit niet het geval is krijgt men het advies om de e-mail te verwijderen. In dit geval besloot de ambtenaar de e-mail en bijlage toch te openen.

Het ging om een zip-bestand waarin een exe-bestand bleek te zitten. Het exe-bestand was het virus dat vervolgens 180.000 bestanden op de server van de medewerker infecteerde. Het zou dan ook niet om e-mails gaan zoals door het AD werd gemeld. De infectie is inmiddels verwijderd en de bestanden hersteld. Om wat voor virus het precies ging kon Fransen niet zeggen. De woordvoerder stelt dat de gemeente beveiligingsbeleid heeft om medewerkers voor dit soort dreigingen te waarschuwen.

Reacties (5)
10-02-2015, 14:15 door Anoniem
Het exe-bestand was het virus dat vervolgens 180.000 bestanden op de server van de medewerker infecteerde.
De SERVER van de medewerker? Als dat een eindgebruiker was: wat deed hij dan met een server (en waarschijnlijk met verhoode rechten als er 180000 bestanden geinfecteerd zijn), als het een systeembeheerder was: waarom opent hij dan zo'n bijlage?
10-02-2015, 14:40 door Overcome
Tsja, een gemeente kan wel een beveiligingsbeleid hebben, maar ja, dat iets op papier staat is helaas nog geen garantie dat er niets kan gebeuren of dat het beleid netjes wordt gevolgd. In het beleid zal neem ik aan ook wel iets staan over het automatisch blokkeren van mails waarin bijlagen zitten die verdachte extensies hebben, zoals *.exe, *.bat, of het hebben van een up-to-date virusscanner. "We hebben een beveiligingsbeleid". Zo'n uitspraak is van hetzelfde niveau als "We hebben een firewall". Als de opzet goed was geweest had de eindgebruiker niet eens de mogelijk gekregen om alsnog de executable aan te klikken, ongeacht wat voor awareness cursussen en awareness initiatieven worden ondernemen.
10-02-2015, 16:16 door Anoniem
"Het e-mailsysteem van de gemeente waarschuwt als er spam in de mailbox van ambtenaren is ontvangen dat het bericht alleen moet worden geopend als het betrouwbaar en de afzender bekend is."

Wat een raar advies! Dat kan een ambtenaar toch helemaal niet bepalen?
Dat "de afzender bekend is" zegt alleen maar dat het systeem van de afzender kennelijk al besmet is.
Daar wil je het al of niet openen toch niet vanaf laten hangen?
En dat "het bericht betrouwbaar is"? Hoe moet je dat weten zonder het te openen?

Nee, als je als e-mail systeem een zip file binnenkrijgt dan ga je die scannen, en als daar een exe in blijkt te zitten dan
blokkeer je die mail. En uiteraard bepaal je het zijn van zip of exe niet aan de hand van de naam maar aan de hand van
de filekenmerken. (headers, trailers)
Doe je dat niet, tja... dan vraag je om problemen.
10-02-2015, 20:25 door Anoniem
De infectie is inmiddels verwijderd en de bestanden hersteld.

Goed nieuws dat de systeembeheers gewoon hun backups terug konden zetten.
11-02-2015, 07:32 door Anoniem
Door Anoniem:
Het exe-bestand was het virus dat vervolgens 180.000 bestanden op de server van de medewerker infecteerde.
De SERVER van de medewerker? Als dat een eindgebruiker was: wat deed hij dan met een server (en waarschijnlijk met verhoode rechten als er 180000 bestanden geinfecteerd zijn), als het een systeembeheerder was: waarom opent hij dan zo'n bijlage?

Aangezien de woordvoerder niet aan kan geven om wat voor virus het gaat, zal hij ook het niet zo letterlijk bedoelen.
Gezien het aantal bestanden, zal het eerder gaan om bestanden op een fileserver waar de medewerker toegang tot had.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.