image

Provincie Gelderland mogelijk slachtoffer van datalek na inbraak op systeem

zondag 22 augustus 2021, 08:27 door Redactie, 9 reacties

Na een inbraak op een systeem is de provincie Gelderland mogelijk slachtoffer van een datalek geworden, zo laat de provincie zelf weten. De inbraak zou hebben plaatsgevonden tijdens het bijwerken van personeelsdossier door een extern ict-bedrijf. Details ontbreken nog, maar de aanvaller zou via een kwetsbaarheid in het systeem zijn binnengekomen .

Zowel het AD en Omroep Gelderland melden op basis van een persbericht dat de kwetsbaarheid in het systeem is verholpen. De provincie heeft inmiddels aangifte en gedaan en de Autoriteit Persoonsgegevens is ingelicht. Of er ook gegevens van ambtenaren zijn buitgemaakt wordt nog onderzocht.

De provincie stelt dat de inbraak geen gevolgen voor de veiligheid van andere digitale werkzaamheden in de provincie heeft. Vanwege het lopende onderzoek wil de provincie voorlopig geen aanvullende details over de inbraak geven.

Reacties (9)
22-08-2021, 10:56 door Anoniem
Even afwachten of het misschien geen Ransomware was.
Want als dat is gebeurd, zijn de rapen pas echt gaar.
22-08-2021, 11:49 door Anoniem
De inbraak zou hebben plaatsgevonden tijdens het bijwerken van personeelsdossier door een extern ict-bedrijf. Details ontbreken nog, maar de aanvaller zou via een kwetsbaarheid in het systeem zijn binnengekomen

Zijn we er na 20 jaar nog steeds niet achter dat er taken zijn die je binnenshuis moet houden en niet uit moet besteden? En als aanvulling: maak sommige delen van je netwerk niet toegangkelijk vanaf het internet?
22-08-2021, 21:46 door Anoniem
Bijwerken door extern bedrijf?
Toch niet via een open ftp of rdp?
23-08-2021, 07:43 door Anoniem
Iemand hier inzicht ? Waarom provincie Gelderland dit personeelsbestand niet versleuteld opsloeg ? Wat zijn de huidige protocollen bij overheidsinstellingen ten aanzien van dataopslag ?
23-08-2021, 09:26 door Anoniem
Door Anoniem: Iemand hier inzicht ? Waarom provincie Gelderland dit personeelsbestand niet versleuteld opsloeg ? Wat zijn de huidige protocollen bij overheidsinstellingen ten aanzien van dataopslag ?
Onrechtmatig vernietigen/wissen van persoonsgegevens is ook een datalek. Daar helpt geen encryptie tegen, waarmee ik niet wil zeggen dat je encryptie dan maar achterwege moet laten.

Te weinig info in dit artikel om er iets zinnigs over te kunnen zeggen nu.
23-08-2021, 09:43 door Anoniem
Door Anoniem:
De inbraak zou hebben plaatsgevonden tijdens het bijwerken van personeelsdossier door een extern ict-bedrijf. Details ontbreken nog, maar de aanvaller zou via een kwetsbaarheid in het systeem zijn binnengekomen

Zijn we er na 20 jaar nog steeds niet achter dat er taken zijn die je binnenshuis moet houden en niet uit moet besteden? En als aanvulling: maak sommige delen van je netwerk niet toegangkelijk vanaf het internet?

Moet je tegen die grote ICT dienstverleners zeggen die veelal nog steeds geen data classificatie toepassen en het rustig uitbesteden aan bedrijven in het buitenland. En daar zitten bedrijven bij die voor de overheid werken.
23-08-2021, 10:18 door Anoniem
Door Anoniem:
Door Anoniem:
De inbraak zou hebben plaatsgevonden tijdens het bijwerken van personeelsdossier door een extern ict-bedrijf. Details ontbreken nog, maar de aanvaller zou via een kwetsbaarheid in het systeem zijn binnengekomen

Zijn we er na 20 jaar nog steeds niet achter dat er taken zijn die je binnenshuis moet houden en niet uit moet besteden? En als aanvulling: maak sommige delen van je netwerk niet toegangkelijk vanaf het internet?

Moet je tegen die grote ICT dienstverleners zeggen die veelal nog steeds geen data classificatie toepassen en het rustig uitbesteden aan bedrijven in het buitenland. En daar zitten bedrijven bij die voor de overheid werken.
Daar heb je natuurlijk bewijzen voor of is het een gevalletje van" iedereen weet dat".....
23-08-2021, 11:14 door Briolet
Door Anoniem: Iemand hier inzicht ? Waarom provincie Gelderland dit personeelsbestand niet versleuteld opsloeg ? …

Tegenvraag: Waar staat dat dit zo was? Ik lees alleen dat een extern bedrijf dit personeelsbestand moest bijwerken. Als het gecodeerd was, hadden zij in elk geval een sleutel. En door dit externe bedrijf trad het lek op.

Zonder verdere info is er verder niets over te zeggen. Dat externe bedrijf kan b.v. de sleutel gelekt hebben, of zelf de data ongecodeerd opgeslagen hebben.
04-09-2021, 17:19 door Anoniem
Nieuwe ontwikkeling:
https://nos.nl/artikel/2396484-data-provincie-gelderland-gestolen-bij-hack-nieuw-paspoort-voor-medewerkers
Alle medewerkers van de provincie Gelderland krijgen de mogelijkheid om een nieuw paspoort aan te vragen na een grootschalige hack (..)

Verder alleen nog maar obligate teksten:
https://www.han.nl/nieuws/liveblog/index.xml
Update vrijdagavond 3 september
Het onderzoek naar het datalek is nog in volle gang. We doen dat uitgebreid en met grote zorgvuldigheid. In het belang van het onderzoek kunnen we nog geen verdere mededelingen doen. Wel kunnen we bevestigen dat een geldbedrag is geëist.

Hopelijk kan de Provincie Gelderland binnenkort wel openheid van zaken geven, de Universiteit Maastricht gaf het goede voorbeeld.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.