Softwarestoring bij screeningsautoriteit Justitie raakte 70.000 mensen
De softwarestoring bij screeningsautoriteit Justis van het ministerie van Justitie en Veiligheid raakte naar schatting zo'n 70.000 mensen. Daarnaast moest de dienst wegens een andere storing, waardoor het mensen niet via de eigen kanalen over de storing bij het aanvragen van VOG's kon informeren, terugvallen op Twitter. Dat laat demissionair minister Dekker voor Rechtsbescherming weten.
Justis is een overheidsorganisatie die de betrouwbaarheid van personen en organisaties beoordeelt en is onder andere verantwoordelijk voor het afgeven van VOG’s (Verklaring Omtrent het Gedrag) en GVA’s (Gedragsverklaring Aanbesteden) die werkgevers of organisaties van hun personeel kunnen vragen. Door een softwarestoring halverwege oktober was het bijna drie weken niet mogelijk om VOG's en GVA's aan te vragen.
Volgens Dekker heeft de storing zo'n 70.000 mensen geraakt die geen VOG konden aanvragen. "Dat kan gevolgen hebben gehad voor werkgevers en werknemers doordat een werknemer in afwachting van de VOG niet in een nieuwe baan kon starten. Ook andere processen waarvoor een VOG vereist is, zoals emigratie en inschrijving in registers van bepaalde beroepsgroepen, kunnen zijn geraakt", aldus de minister.
De storing begon op 15 oktober. VVD-Kamerlid Ellian wilde van Dekker weten waarom er niet eerder over de storing is gecommuniceerd. "In eerste instantie was er ook een storing in de systemen die het plaatsen van informatie op de website, het digitaal aanvraag-kanaal en het Klantcontactcentrum onmogelijk maakte", antwoordt de minister. Justis besloot daarom via Twitter mensen over de storing te informeren. Vier dagen later op 19 oktober was de website van Justis.nl weer in de lucht en konden ook daar berichten op worden geplaatst, evenals op het kanaal digitaal aanvragen (MijnJustis).
Ellian vroeg Dekker ook welke maatregelen er worden genomen om nieuwe storingen bij Justis te voorkomen. De minister stelt dat de focus de afgelopen weken vooral lag op het verhelpen van de storing en na een evaluatie zal worden gekeken welke maatregelen er nodig zijn. Wat nu precies de oorzaak van de storing was is niet bekendgemaakt.
kost 3 weken om het te fixen, maar nee het was echt geen ransomware hoor!
20 miljoen euro schade!
WAT IS NU DE OORZAAK?
Een storing? Dat is dezelfde waarde als nu hier typen dat ik dit typ omdat ik mijn telefoon gebruik.
Welke risico's heeft dit opgeleverd? iets met WOB?
kost 3 weken om het te fixen, maar nee het was echt geen ransomware hoor!
Blijkt natuurlijk dat Justis wel verantwoordelijk is en blijft voor haar dienstverlening. Als het gaat over de maatschappelijke impact, moet je wel naar Justis kijken.
WAT IS NU DE OORZAAK?
Een storing? Dat is dezelfde waarde als nu hier typen dat ik dit typ omdat ik mijn telefoon gebruik.
Welke risico's heeft dit opgeleverd? iets met WOB?
Vraag het incidentverslag en de root cause analyse op zou ik zeggen. Zoals ik eerder poste, in een kamerbrief stond dat systemen van SSC-ICT de oorzaak was. Verder geen details, dus ik ben ook wel benieuwd.
kost 3 weken om het te fixen, maar nee het was echt geen ransomware hoor!
Als het bij een grotere partij ligt, een dienstverlener, dan wordt het nog raadselachtiger waarom een enkele storing
(niet zijnde een weggevallen verbinding ofzo die je in een paar uur weer fixt) storingen veroorzaakt in zoveel verschillende
systemen. Zelfs de telefooncentrale, stond er nog. Die SSC-ICT zal toch wel zodanig gesegmenteerd zijn dat men
in staat is om een aantal interne applicaties en een website en een telefooncentrale te draaien zonder dat alles op
1 platform zit wat door 1 storing lamgelegd kan worden??
Waarschijnlijk hanteert het ministerie het motto: zuinigheid met vlijt en gebruikt nog Windows 3.1 en MS-Word 5.1, dus ik ga het niet downloaden, maar zonder deze blunder en flagrante schending van de al jaren bekende regel dat tekstbestanden voor download aangeboden horen te worden in open document format vraag ik mij in hemelsnaam af wat de minister bedoeld met 'terugvallen op Twitter'?
En terzijde maar niet van minder belang:
Gaat Hr. Rutte na de terechte ophef vorig jaar door Privacy First over zijn nationaal communiceren via Facebook van Covid-19 maatregelen, in navolging van zijn partymaatje Hr. Dekker nu toch weer face-bekken of misschien zelfs naar voorbeeld van Donald T. kwetter, tetter, twitteren dat het een aard heeft?
En dan nog een 'hapklaar' tussendoortje:
Nederland is Rutte-moe. Taai vlees is niet meer te kauwen. Dat is geen kwade tong maar realiteitsbesef, en het was beter vanuit een breed perspectief als Rutte en zijn ministeriële aanhang plaats maakte voor vers vlees in Den Haag. VVD coryfeeën zoals Wiegel en Bolkestein hebben daar in een niet zo recent verleden al eens op geatttendeerd. De VVD gaat met Rutte ervoor zorgen een karikatuur van zichzelf te worden. Niet dat het mij persoonlijk raakt, want ik heb helemaal geen raakvlak met de VVD, maar gelijk hebben beiden want daar gaat het hard naar toe.
Waarschijnlijk hanteert het ministerie het motto: zuinigheid met vlijt en gebruikt nog Windows 3.1 en MS-Word 5.1, dus ik ga het niet downloaden, maar zonder deze blunder en flagrante schending van de al jaren bekende regel dat tekstbestanden voor download aangeboden horen te worden in open document format vraag ik mij in hemelsnaam af wat de minister bedoeld met 'terugvallen op Twitter'?
En terzijde maar niet van minder belang:
Gaat Hr. Rutte na de terechte ophef vorig jaar door Privacy First over zijn nationaal communiceren via Facebook van Covid-19 maatregelen, in navolging van zijn partymaatje Hr. Dekker nu toch weer face-bekken of misschien zelfs naar voorbeeld van Donald T. kwetter, tetter, twitteren dat het een aard heeft?
En dan nog een 'hapklaar' tussendoortje:
Nederland is Rutte-moe. Taai vlees is niet meer te kauwen. Dat is geen kwade tong maar realiteitsbesef, en het was beter vanuit een breed perspectief als Rutte en zijn ministeriële aanhang plaats maakte voor vers vlees in Den Haag. VVD coryfeeën zoals Wiegel en Bolkestein hebben daar in een niet zo recent verleden al eens op geatttendeerd. De VVD gaat met Rutte ervoor zorgen een karikatuur van zichzelf te worden. Niet dat het mij persoonlijk raakt, want ik heb helemaal geen raakvlak met de VVD, maar gelijk hebben beiden want daar gaat het hard naar toe.
kost 3 weken om het te fixen, maar nee het was echt geen ransomware hoor!
Als het bij een grotere partij ligt, een dienstverlener, dan wordt het nog raadselachtiger waarom een enkele storing
(niet zijnde een weggevallen verbinding ofzo die je in een paar uur weer fixt) storingen veroorzaakt in zoveel verschillende
systemen. Zelfs de telefooncentrale, stond er nog. Die SSC-ICT zal toch wel zodanig gesegmenteerd zijn dat men
in staat is om een aantal interne applicaties en een website en een telefooncentrale te draaien zonder dat alles op
1 platform zit wat door 1 storing lamgelegd kan worden??
VM farm met centraal SAN , en het SAN is corrupt geraakt , bijvoorbeeld.
Zoiets kan wel redundant zijn, maar dat is helpt meestal alleen tegen simpele storingen : één kant is netjes dood.
Als het dat niet is, en je hebt een situatie dat twee kanten denken dat ze de master en meest up to date zijn, en schrijf acties lekker verdeeld terecht gekomen zijn, is dat een gigantisch probleem.
Roepen over "segmenteren" - dat heeft veel betekenissen. Meestal bedoelt men dat er verschillende netwerk segmenten zijn met allerlei firewalls ertussen.
Het is zeker niet gegeven dat hosts in een verschillende netwerk/firewall zone ook op andere VM hypervisors draaien .
Voor al die 'burger' applicaties kun je ook denken aan een database die corrupt geraakt is, alleen dat verklaart dan niet waarom dan blijkbaar kantoorwerk ook impacted was.
Aan de andere kant : je kunt een klantcontact centrum net zo goed uit zetten als alle systemen waar ze in moeten kijken onbereikbaar zijn.
Je weet niet of de werkplek met een email client en telefoon nou echt down was, of dat ze alleen alle dingen waarover ze vragen krijgen niet konden opzoeken .
Ze alleen maar de telefoon laten opnemen om te zeggen dat ze niks kunnen zien, niks kunnen doen, en niet weten hoe lang dat duurt - dan begrijp ik de keuze om de boel maar uit te zetten.
Waarschijnlijk hanteert het ministerie het motto: zuinigheid met vlijt en gebruikt nog Windows 3.1 en MS-Word 5.1, dus ik ga het niet downloaden, maar zonder deze blunder en flagrante schending van de al jaren bekende regel dat tekstbestanden voor download aangeboden horen te worden in open document format vraag ik mij in hemelsnaam af wat de minister bedoeld met 'terugvallen op Twitter'?
En terzijde maar niet van minder belang:
Gaat Hr. Rutte na de terechte ophef vorig jaar door Privacy First over zijn nationaal communiceren via Facebook van Covid-19 maatregelen, in navolging van zijn partymaatje Hr. Dekker nu toch weer face-bekken of misschien zelfs naar voorbeeld van Donald T. kwetter, tetter, twitteren dat het een aard heeft?
En dan nog een 'hapklaar' tussendoortje:
Nederland is Rutte-moe. Taai vlees is niet meer te kauwen. Dat is geen kwade tong maar realiteitsbesef, en het was beter vanuit een breed perspectief als Rutte en zijn ministeriële aanhang plaats maakte voor vers vlees in Den Haag. VVD coryfeeën zoals Wiegel en Bolkestein hebben daar in een niet zo recent verleden al eens op geatttendeerd. De VVD gaat met Rutte ervoor zorgen een karikatuur van zichzelf te worden. Niet dat het mij persoonlijk raakt, want ik heb helemaal geen raakvlak met de VVD, maar gelijk hebben beiden want daar gaat het hard naar toe.
Alles met security!
.doc format is in de ban.
en:
Gebruik van social media door de overheid wordt afgeraden door iedereen die enigszins professioneel
kennis heeft van IT security.
En dan verwijt jij mij, die scherpe toegespitste kritiek heeft m.b.t. de overheid en de VVD i.p.v. het algemene bij schering en inslag geroeptoeter tot schelden aan toe richting 'alles overheid hier'... neerbuigend te zijn?!
Zoek eerst maar eens op wat het woord neerbuigend werkelijk inhoud i.p.v. het ongepast te gebruiken, want nu etaleer je met je reactie weinig anders dan... juist ja: geroeptoeter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.