Geen losgeld geëist bij cyberaanval op systemen Hof van Twente
Bij de cyberaanval op de systemen van de gemeente Hof van Twente is geen losgeld geëist, zo laat burgemeester Ellen Nauta tegenover Tubantia weten. Volgens de Vereniging van Nederlandse Gemeenten (VNG) is een aanval met dergelijke gevolgen nog niet eerder bij een Nederlandse gemeente voorgekomen.
Exacte details over de aanval zijn nog niet bekendgemaakt. Wel liet de gemeente in een verklaring weten dat de aanvallers gegevens op de servers van de gemeente ontoegankelijk hebben gemaakt. Veel van de gegevens op de getroffen servers moeten ook als onbruikbaar worden beschouwd. "Ze zijn vernietigd, niet meer terug te halen", stelde Nauta.
Daardoor werd al snel gedacht aan een aanval met ransomware. De aanvallers hebben echter geen losgeld geëist voor het vrijgeven van bestanden. Een gespecialiseerd bedrijf onderzoekt of de ontoegankelijk gemaakte gegevens toch nog zijn te achterhalen. Tevens is er een onderzoek ingesteld hoe de aanval kon plaatsvinden.
Vanwege de aanval moet de gemeente een compleet nieuwe ict-infrastructuur aanleggen. Het kan dan ook nog weken of zelfs maanden duren voordat de dienstverlening aan burgers is hersteld. Zo is het nog altijd niet mogelijk om bijvoorbeeld een paspoort, rijbewijs of identiteitskaart aan te vragen of te verlengen. Ook het doorgeven van een verhuizing, het maken van afspraken of het aanvragen van een uittreksel uit het bevolkingsregister is op dit moment niet mogelijk.
Volgens de Vereniging Nederlandse Gemeenten is de aanval uitzonderlijk en is een Nederlandse gemeente niet eerder zo zwaar getroffen. "We zien heel veel incidenten in heel veel systemen, maar dit is ongekend", zegt woordvoerder Remco Groet tegenover Tubantia. De gemeente Hof van Twente telt 35.000 inwoners.
Tubantia: De ict in Hof van Twente is in 2018 uitbesteed aan Switch IT, gevestigd in Enschede. Dat waakte over de kwaliteit, veiligheid en continuïteit van de ict-infrastructuur, en de gemeente kon haar aandacht richten op de digitale dienstverlening.
- Switch heeft iets uit te leggen. (en een RFI is onvoldoende, dus ook onderzoek bij Switch)
- Wat is de rol van de IBD, en gaan zij het onderzoek leiden?
- Waar blijft het NCSC? Of laten zij dit aan IBD, of zelfs aan Switch over?
- Waarom doet de Burg. geheimzinnig over de bedrijven die eea uitvoeren? Wees hierover open, dan laat je ook zien dat je er serieus en professioneel mee omgaat
- Wat maakt dat men niet heeft geleerd van de Gem. Lochem? De burgemeester heeft er "álles" aan gedaan om iedereen te laten leren van zijn bevindingen, zelfs in een overheidsbrede cyberoefening!
- Cyber-pro's hebben natuurlijk wat last van paranoia en wantrouwen....maar...wordt hier iets verzwegen?
Het lijk gerechtvaardigd dit tot op hoogste niveau te beleggen en de beste specialisten ook van de overheid (ja, die zijn er!) bij te betrekken.
Vaak willen dat soort bedrijven in het begin niet bekend raken. Daar zijn allerlei, en niet altijd logische, redenen voor. Maar voorlopig heeft de burgermeester zich er aan te houden. Anders stapt dat bedrijf op.
Peter
Zou dat dan die Egregor Ransomware kunnen zijn?
Dat klopt...maar NCSC is het oude Gov-CERT...en die "functie" hebben ze met de naamsverandering losgelaten. De IBD heeft niet de juiste mensen aan boord, en daarbij: heeft de IBD het Nationaal Respons Netwerk om hup gevraagd? Dat verteld het verhaal niet.
Als Switch de monitoring (SIEM/SOC en beheer van de ICT systemen) doet kun je je afvragen wat dáár fout is gegaan.
Er is m.i. zoveel "fout" in het hele verhaal...
https://en.wikipedia.org/wiki/Cyberterrorism
Kort en bondig: Dit is veel ernstiger.
Hier speelt geld geen rol maar is de doelstelling enig en uitsluitend vernietiging van digitale gegevens met als belangrijkste vraag: Waarom? Voor wie of welke organisatie hebben gegevens van Hof van Twente een bedreigende inhoud, en wel zodanig dat zij vernietigd moesten worden?
Dit valt niet onder criminaliteit maar (cyber)terrorisme.
Ik weet niet of dit met de hack zelf te maken heeft, maar vervelend is wel dat er geen Responsible Disclosure mogelijk is om een encrypted mail te sturen en deze mensen van de details op de hoogte te stellen.
Dus voorlopig moet ik mijzelf het zwijgen opleggen.
https://en.wikipedia.org/wiki/Cyberterrorism
Kort en bondig: Dit is veel ernstiger.
Hier speelt geld geen rol maar is de doelstelling enig en uitsluitend vernietiging van digitale gegevens met als belangrijkste vraag: Waarom? Voor wie of welke organisatie hebben gegevens van Hof van Twente een bedreigende inhoud, en wel zodanig dat zij vernietigd moesten worden?
Dit valt niet onder criminaliteit maar (cyber)terrorisme.
Wellicht een oefening of demo van een partij of mogendheid om te kijken in hoeverre de veronderstelde capaciteiten daadwerkelijk bestaan. Het is bijvoorbeeld bekend dat de VS op kleine landen oefent om dat later in het echt te gaan doen.
Maar goed, dat de hele infrastructuur verdwenen is mag natuurlijk nooit gebeuren. Ook hier lijken de back-ups niet op orde. Die ouderwetse tape in een kluis blijkt juist in het cloudtijdperk toch van waarde te zijn.
Volgens de burgemeester is alles vernietigd https://www.youtube.com/watch?v=nGJ2JwvFeN0&feature=youtu.be, blijkbaar ook de backups. Ze gaan alles opnieuw opzetten. Dat wordt ongetwijfeld weer dezelfde oplossing. Zou de burgemeester ook weten dat er bedrijven zijn die meerdere keren tegen walmare aanlopen?
Ben wel benieuwd hoe ze denken te kunnen beweren dat er geen gegevens in verkeerde handen lijken te zijn gevallen.
De win10 Managed Werkplek is vernietigd!
Volgens de burgemeester is alles vernietigd https://www.youtube.com/watch?v=nGJ2JwvFeN0&feature=youtu.be, blijkbaar ook de backups. Ze gaan alles opnieuw opzetten. Dat wordt ongetwijfeld weer dezelfde oplossing. Zou de burgemeester ook weten dat er bedrijven zijn die meerdere keren tegen walmare aanlopen?
Ben wel benieuwd hoe ze denken te kunnen beweren dat er geen gegevens in verkeerde handen lijken te zijn gevallen.
Denk je echt, dat dit te voorkomen was wanneer iedereen op Linux/Unix zou zitten? Dan gaat alle energie in het bestoken van die systemen. En aangezien alles mensenwerk is, zullen er beslist fouten in zitten. Bij voldoende resultaat zal er echt wel iemand de energie kunnen opbrengen om het te vinden en misbruiken.
Ik weet niet of dit met de hack zelf te maken heeft, maar vervelend is wel dat er geen Responsible Disclosure mogelijk is om een encrypted mail te sturen en deze mensen van de details op de hoogte te stellen.
Dus voorlopig moet ik mijzelf het zwijgen opleggen.
Een responsible disclosure beleid zouden idd meer gemeenten moeten doen. Maar zolang dat er nog niet is kun je toch anoniem een berichtje sturen?
Volgens de burgemeester is alles vernietigd https://www.youtube.com/watch?v=nGJ2JwvFeN0&feature=youtu.be, blijkbaar ook de backups. Ze gaan alles opnieuw opzetten. Dat wordt ongetwijfeld weer dezelfde oplossing. Zou de burgemeester ook weten dat er bedrijven zijn die meerdere keren tegen walmare aanlopen?
Ben wel benieuwd hoe ze denken te kunnen beweren dat er geen gegevens in verkeerde handen lijken te zijn gevallen.
Denk je echt, dat dit te voorkomen was wanneer iedereen op Linux/Unix zou zitten? Dan gaat alle energie in het bestoken van die systemen. En aangezien alles mensenwerk is, zullen er beslist fouten in zitten. Bij voldoende resultaat zal er echt wel iemand de energie kunnen opbrengen om het te vinden en misbruiken.
- RAMLETHAL
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.