Nieuws
image

Phishingmail zorgt voor groot datalek bij Amerikaans ministerie

donderdag 20 juni 2019, 11:47 door Redactie, 5 reacties

Het ministerie van Sociale Zaken van de Amerikaanse staat Oregon heeft 645.000 burgers gewaarschuwd voor een datalek nadat negen overheidsmedewerkers in een phishingmail trapten waardoor aanvallers toegang tot hun e-mailaccounts kregen (pdf).

De phishingmails werden op 8 januari dit jaar naar meerdere medewerkers van het ministerie gestuurd. "Negen medewerkers openden de phishingmail en klikten op een internetlink die de afzender toegang tot hun e-mailaccounts gaf", zo laat het ministerie weten. Een dag na de phishingaanval rapporteerden de negen medewerkers problemen met hun accounts. Toegang tot de gecompromitteerde accounts werd op 28 januari gestopt.

De e-mailaccounts bleken persoonlijke informatie te bevatten. In de meeste gevallen ging het om e-mailbijlagen zoals rapportages met namen, adresgegevens, geboortedata, social security nummers, zaaknummers, persoonlijke gezondheidsinformatie en andere informatie die voor programma's van het ministerie wordt gebruikt.

In de negen e-mailaccounts werden bijna 2 miljoen e-mails aangetroffen die allemaal moesten worden geanalyseerd om de getroffen burgers te identificeren. Getroffen personen komen in aanmerking voor gratis kredietmonitoring. Om herhaling te voorkomen is onder andere de webmail-applicatie op dit moment offline gehaald en worden gebruikers voortdurende getraind om phishingaanvallen te herkennen.

Reacties (5)
20-06-2019, 12:11 door Anoniem
Misschien moeten ze ook maar overgaan op 2FA of MFA. Dan is de kans dat het fout gaat een stuk kleiner.
20-06-2019, 12:31 door Anoniem
Wanneer gaan overheden nou eens consistent multi factor authenticatie toepassen, om te zorgen dat gestolen credentials waardeloos zijn ?
20-06-2019, 14:11 door Anoniem
Leer die medewerkers eerst hoe ze met mail horen om te gaan en NIET overal op te klikken. Scheelt al veel problemen.
20-06-2019, 14:35 door Anoniem
Door Anoniem: Leer die medewerkers eerst hoe ze met mail horen om te gaan en NIET overal op te klikken. Scheelt al veel problemen.

Exact! Dat heeft niets met 2FA te maken, maar met onbekwame gebruikers, die zijn de schuldigen
20-06-2019, 15:49 door Tha Cleaner
Door Anoniem:
Door Anoniem: Leer die medewerkers eerst hoe ze met mail horen om te gaan en NIET overal op te klikken. Scheelt al veel problemen.

Exact! Dat heeft niets met 2FA te maken, maar met onbekwame gebruikers, die zijn de schuldigen
Juist voor externe toegang vanuit niet vertrouwde locaties een extra authenticatie toevoeging verplicht moeten zijn. Hiermee lost je juist bijna in 1 keer al dit soort risico's op.

En een foutje is zo gemaakt, en sommige emails zijn heel lastig te onderscheiden. Voor professionals is dit soms al lastig. Laatst staan voor normale gebruikers.

Daarnaast is MFA / 2FA hiervoor een hele goede oplossing, wat bijna al deze gebruikers fouten direct kan voorkomen. Gewoon als je van extern komt, heb je een extra authenticatie verplichting. Vrij gemakkelijk te implementeren.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search