image

OM: Gmail-account minister Kamp gehackt via phishing

donderdag 12 mei 2016, 16:43 door Redactie, 17 reacties

Het Gmail-account van minister Kamp is in 2014 zeer waarschijnlijk wel gehackt geweest, waarbij de aanvallers phishing gebruikten. Dat heeft het Openbaar Ministerie aan Nieuwsuur laten weten. Kamp liet destijds aangifte van hacking doen. Eerder stelde het OM echter nog dat er sprake van 'spoofing' was.

Dat blijkt nu niet te kloppen. "In de eerdere beantwoording is aangegeven [..] dat van computervredebreuk geen sprake leek te zijn. Zoals hierboven is aangegeven is er zeer waarschijnlijk wel sprake geweest van computervredebreuk (namelijk 'phishing')", aldus een reactie van het OM. Volgens het Openbaar Ministerie is er bij phishing wel sprake van computervredebreuk, omdat de aanvaller gebruik maakt van de gebruikersinformatie om toegang te verkrijgen tot het e-mailaccount.

De hack werd in de zomer van 2014 ontdekt nadat mensen uit de omgeving van Kamp allerlei spookmailtjes ontvingen die via het Gmail-account van de minister waren verstuurd. Naar aanleiding daarvan werd er door het ministerie van Economische Zaken aangifte gedaan. Vanwege de aangifte heeft er onder andere tussen het Openbaar Ministerie, het ministerie van Economische Zaken, het ministerie van Veiligheid en Justitie en de AIVD overleg plaatsgevonden. Eerder bevestigde het ministerie al dat Kamp tegen de regels in werkmail op zijn eigen Gmail-account kreeg doorgestuurd.

Reacties (17)
12-05-2016, 16:48 door Anoniem
Was dit "het Gmail-account van Henk Kamp, tevens minister" of "het Gmail-account van minister Kamp"?
Want dan begin ik me wel zorgen te maken over de werkprocedures van de ministers...

Kijk, iedereen mag natuurlijk voor zijn eigen gebruik een Gmail account aanmaken, ook een minister.
Maar als met "mensen uot de omgeving van Kamp" bedoeld wordt uit zijn professionele omgeving (niet zijn prive kennissen)
dan is er iets erg verkeerd gegaan bij de uitvoering van zijn ambt.
12-05-2016, 17:06 door Anoniem
Kunnen we in geval van phishing het woord "gehackt" alsjeblieft weglaten? Het is echt de meest-voorkomende maar veelal ook de makkelijkst-te-herkennen aanvalspoging...
12-05-2016, 17:21 door Anoniem
Door Anoniem: Was dit "het Gmail-account van Henk Kamp, tevens minister" of "het Gmail-account van minister Kamp"?
Want dan begin ik me wel zorgen te maken over de werkprocedures van de ministers...

Kijk, iedereen mag natuurlijk voor zijn eigen gebruik een Gmail account aanmaken, ook een minister.
Maar als met "mensen uot de omgeving van Kamp" bedoeld wordt uit zijn professionele omgeving (niet zijn prive kennissen)
dan is er iets erg verkeerd gegaan bij de uitvoering van zijn ambt.


en dat is het ook

http://tweakers.net/nieuws/111253/minister-kamp-kreeg-mail-van-ambtenaren-op-prive-gmail-account.html
12-05-2016, 17:33 door Anoniem
Ik lees net uit meerdere bronnen dat het zelfs een ongerichte aanval is geweest... "Gehackt"... *zucht*
12-05-2016, 18:07 door Anoniem
Laat me het wachtwoord maar raden (Linda1975 of Henk1953) Anno 2016 een gehackt email account..tjonge en die was de hoogste baas destijds bij defensie?? Die heeft zich niet veel aangebezig gehouden destijds met IT veiligheids vraagstukken als je het mij vraagt.
12-05-2016, 18:27 door Anoniem
Door Anoniem: Ik lees net uit meerdere bronnen dat het zelfs een ongerichte aanval is geweest... "Gehackt"... *zucht*
wat maakt het nu uit of het een gerichte of ongerichte aanval is? dat is gewoon de hamvraag niet.
12-05-2016, 20:05 door Goeroeboeroe - Bijgewerkt: 12-05-2016, 20:06
Ach, tja, kweetniet... Dit geeft toch aardig het ict-niveau van de regering weer? Aardige illustratie toch? Ach, en Google, dat is toch Amerikaans? En dat zijn toch onze bondgenoten? Dus dan kan het toch helemaal geen kwaad?
12-05-2016, 20:21 door Anoniem
Kamp zit er verder niet zo mee en gaat er gewoon mee door. Hij wil het ministersschap zo goed mogelijk uitvoeren en als het hem beter uitkomt dan gebruikt hij zijn gmail. Aldus Kamp in het NOS 20 uur Journaal van 12 mei.

Hoe kan je een ministersschap goed uitvoeren als je beveiliging en richtlijnen weigert te respecteren?
Hoe zit het eigenlijk met de rest van het personeel van zijn ministeries? Die blijjken het ook heel normaal te vinden gmail te gebruiken voor overheidscommunicatie. Dat ze dat alleen via hun werkmail doen lijkt mij niet geloofwaardig.
12-05-2016, 20:34 door Anoniem
Door Goeroeboeroe: Ach, tja, kweetniet... Dit geeft toch aardig het ict-niveau van de regering weer? Aardige illustratie toch? Ach, en Google, dat is toch Amerikaans? En dat zijn toch onze bondgenoten? Dus dan kan het toch helemaal geen kwaad?

Haha, precies wat ik dacht.
Sommige kleuters hebben misschien nog meer verantwoordelijkheidsgevoel xD
13-05-2016, 01:32 door [Account Verwijderd]
Door Anoniem:wat maakt het nu uit of het een gerichte of ongerichte aanval is? dat is gewoon de hamvraag niet.

Wanneer je in sleep-net phishing trapt ben je een nog grotere oetlul.
13-05-2016, 03:56 door [Account Verwijderd]
Door Anoniem, 12-05, 20:21 uur: Kamp zit er verder niet zo mee en gaat er gewoon mee door. Hij wil het ministersschap zo goed mogelijk uitvoeren en als het hem beter uitkomt dan gebruikt hij zijn gmail. Aldus Kamp in het NOS 20 uur Journaal van 12 mei.

Feitelijk verbergt hij achter dat gluiperglimlachje alleen de gedachte:
"Waar bemoeien jullie minderwaardige zoogdieren je mee."
13-05-2016, 07:29 door Anoniem
Door Anoniem: Was dit "het Gmail-account van Henk Kamp, tevens minister" of "het Gmail-account van minister Kamp"?
Want dan begin ik me wel zorgen te maken over de werkprocedures van de ministers...

Kijk, iedereen mag natuurlijk voor zijn eigen gebruik een Gmail account aanmaken, ook een minister.
Maar als met "mensen uot de omgeving van Kamp" bedoeld wordt uit zijn professionele omgeving (niet zijn prive kennissen)
dan is er iets erg verkeerd gegaan bij de uitvoering van zijn ambt.

Ook een groot voorstander van het gebruik van googledocs. (net als zo velen in zijn Ambt gewoon om dat het makelijk is, overal toegangs en geen moeilijk gedoe met veiligheid)
13-05-2016, 08:05 door Anoniem
Zeg. Hebben we hier niet een datalek?

Gmail = USA.

Dus als heer Kamp die NL mails zit door te zenden.....
13-05-2016, 08:09 door Anoniem
Wel Salland detail: iedereen kan nu met gemak het privé mailadres van onze minister achterhalen. Lijkt me slecht voor de spam.
13-05-2016, 09:18 door Anoniem
Door Aha:
Door Anoniem, 12-05, 20:21 uur: Kamp zit er verder niet zo mee en gaat er gewoon mee door. Hij wil het ministersschap zo goed mogelijk uitvoeren en als het hem beter uitkomt dan gebruikt hij zijn gmail. Aldus Kamp in het NOS 20 uur Journaal van 12 mei.

Feitelijk verbergt hij achter dat gluiperglimlachje alleen de gedachte:
"Waar bemoeien jullie minderwaardige zoogdieren je mee."
Aangevuld met, regeltjes zijn voor anderen, ik sta boven het (veiligheids)beleid, want dat is alleen maar lastig.

Vervolgens wel denken dat je autoriteit hebt bij het aanspreken van anderen die zich niet aan de regeltjes houden...
13-05-2016, 09:21 door Anoniem
Door Goeroeboeroe: Ach, tja, kweetniet... Dit geeft toch aardig het ict-niveau van de regering weer? Aardige illustratie toch? Ach, en Google, dat is toch Amerikaans? En dat zijn toch onze bondgenoten? Dus dan kan het toch helemaal geen kwaad?

Ik denk dat er hier twee verschillende zaken spelen:
- het gebruik van een Amerikaanse dienst voor het communiceren over Nederlandse regeringszaken
- het gebruik van willekeurig welke externe dienst die niet door de eigen ICT afdeling gemonitord kan worden

Het 2e is denk ik het grootste probleem. Als gmail Nederlands of Europees was dan was het net zo ernstig als het
nu is, want wat je buiten de deur regelt daar heb je gewoon geen controle over.
Hij zou alleen gebruik moeten maken van de eigen mail omgeving van de overheid cq zij departement, want daar is
de toegang neem ik aan op verantwoorde wijze geregeld en zo niet dan kan DAAR op ingegaan worden.

Hij zal dus moeten uitleggen waarom hij gmail gebruikt, en misschien moet de ICT afdeling uitleggen waarom ze
de faciliteiten die Kamp wel vindt in gmail en niet in de eigen e-mail niet hebben aangeboden.
13-05-2016, 22:42 door Anoniem
Hup Kamp..op awareness training jij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.