image

Gemeente Buren weet nog niet hoe criminelen netwerk binnendrongen

maandag 25 april 2022, 13:50 door Redactie, 8 reacties

De gemeente Buren weet nog niet hoe criminelen het netwerk konden binnendringen en er vervolgens met grote hoeveelheden persoonlijke gegevens vandoor gingen. Dat laat de gemeente in een update over het incident weten. Vorige week meldde de gemeente dat criminelen achter de SunCrypt-ransomware toegang tot de systemen hadden gekregen en daarbij gevoelige persoonsgegevens en vertrouwelijke informatie hadden buitgemaakt.

De aanvallers claimen vijf terabyte aan data in handen te hebben, waarvan ze inmiddels honderddertig gigabyte hebben gepubliceerd. De gemeente onderzoekt nog om wat voor gegevens het precies gaat. Er wordt niet uitgesloten dat de aanvallers alle vijf terabyte aan gegevens online zullen zetten. De aanval vond al op 1 april plaats. Destijds was echter nog niet bekend dat er ook gegevens van inwoners waren gestolen.

Hoe de criminelen toegang tot het netwerk konden krijgen is nog onbekend. "We hebben ons beveiligd op basis van de richtlijnen Baseline informatiebeveiliging Overheid. Wij testen onze beveiliging jaarlijks. Aandachtspunten pakken wij direct op. Ondanks dat hebben ze een weg gevonden om bij ons binnen te komen", aldus de gemeente (pdf). Die voegt toe dat het forensisch onderzoek nog loopt.

Wel zijn er inmiddels aanvullende beveiligingsmaatregelen getroffen, maar wat die precies inhouden wordt niet vermeld. "Wij nemen onze verantwoordelijk door dit zeer serieus te nemen. We zijn met man en macht bezig om na te gaan welke gegevens er zijn gestolen door de criminelen. Dat doen we zodat we u daarover kunnen informeren", zo laat de gemeente verder weten. "Daarnaast doen we dit zodat we passende maatregelen kunnen treffen om de beveiliging van onze systemen te verbeteren."

Reacties (8)
25-04-2022, 21:00 door Anoniem
Dan schat ik zo in dat ze er ook niet achter gaan komen. Dan is vervolgens de vraag wie heeft in vredesnaam die audit gedaan en wat stond daar in.
25-04-2022, 23:54 door Anoniem
Door Anoniem: Dan schat ik zo in dat ze er ook niet achter gaan komen. Dan is vervolgens de vraag wie heeft in vredesnaam die audit gedaan en wat stond daar in.
Jij hebt blijkbaar jouw mening al bepaald!
26-04-2022, 09:17 door Anoniem
Door Anoniem: Dan schat ik zo in dat ze er ook niet achter gaan komen. Dan is vervolgens de vraag wie heeft in vredesnaam die audit gedaan en wat stond daar in.
Ik hoop toch niet dat je denkt dat je met een audit kunt uitsluiten dat er criminelen in je netwerk komen...
26-04-2022, 09:30 door walmare
Dat is niet zo moeilijk. Via het windows syndroom: driveby download infectie! op een windows werkplek.
De bestuurder heeft er geen weet van gehad maar wie zijn gat verbrand moet op de blaren zitten.
26-04-2022, 09:38 door Anoniem
Door Anoniem: Dan schat ik zo in dat ze er ook niet achter gaan komen. Dan is vervolgens de vraag wie heeft in vredesnaam die audit gedaan en wat stond daar in.

Het testen van de beveiliging is niet perse een audit ;). Daarnaast zegt het uitvoeren van een test niets over de resultaten en de mate waarop zwakheden ook correct worden opgevolgd.
26-04-2022, 14:58 door Anoniem
Door walmare: Dat is niet zo moeilijk. Via het windows syndroom: driveby download infectie! op een windows werkplek.
De bestuurder heeft er geen weet van gehad maar wie zijn gat verbrand moet op de blaren zitten.

Veel aannemelijker: hetzelfde patroon als bij 99% van de inbraken - slecht ingeregeld beheer. Onveilig werken met accounts met veel te veel rechten, achterstallig onderhoud, etc.
26-04-2022, 15:40 door Anoniem
Door Anoniem:
Door Anoniem: Dan schat ik zo in dat ze er ook niet achter gaan komen. Dan is vervolgens de vraag wie heeft in vredesnaam die audit gedaan en wat stond daar in.
Ik hoop toch niet dat je denkt dat je met een audit kunt uitsluiten dat er criminelen in je netwerk komen...

Zeker niet, maar wel vaststellen dat men de boel redelijk op order heeft, ook qua logging. Blijkbaar is dat dus niet geweldig gedaan.
28-04-2022, 21:21 door Anoniem
"we testen onze beveiliging jaarlijks"..
Nou, daar heb je het antwoord... 364 dagen de tijd om in te breken......
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.