image

Van Huffelen kan nieuwe ransomware-aanval op gemeente niet uitsluiten

maandag 23 mei 2022, 11:03 door Redactie, 16 reacties

Staatssecretaris van Huffelen van Digitalisering kan niet uitsluiten dat een Nederlandse gemeente opnieuw het slachtoffer van een ransomware-aanval wordt. Nieuwe maatregelen om gemeenten tegen dergelijke aanvallen te beschermen worden niet uitgesloten. Dat laat de bewindsvrouw weten naar aanleiding van de aanval op de gemeente Buren. Bij deze gemeente wisten aanvallers gigabytes aan vertrouwelijke data buit te maken, waaronder de identiteitsbewijzen van driehonderd burgers.

Naar aanleiding van de aanval vroeg VVD-Kamerlid Rajkowski de staatssecretaris om opheldering. Zo wilde ze onder andere weten welke andere Nederlandse gemeente het slachtoffer van ransomware geworden. Daarbij noemt Van Huffelen de gemeente Lochem in 2019 en de gemeente Hof van Twente in 2020. "Daarbij was geen sprake van datadiefstal. Deze gemeenten hebben hier transparant over gecommuniceerd en lessen gedeeld", voegt de staatssecretaris toe.

"Hoe groot acht u de kans dat soortgelijke aanvallen bij andere gemeentes plaatsvinden? Welke stappen worden vanuit de Rijksoverheid genomen om gemeentes cyberweerbaar te maken tegen ransomware-aanvallen en andere digitale aanvallen?", vroeg Rajkowski verder. Van Huffelen merkt op dat het niet is te voorspellen of en wanneer soortgelijke aanvallen plaatsvinden. "Ik kan in elk geval niet uitsluiten dat een dergelijke aanval opnieuw zal plaatsvinden, noch bij een gemeente, noch bij een andere organisatie in een geheel andere sector."

De gemeente Buren zal naar aanleiding van de aanval de onderzoeksrapportage en evaluatie openbaar maken. Beide zijn er echter nog niet. "Het is daarom nu nog te vroeg om aan te geven welke concrete lessen uit de aanpak van de gemeente Buren kunnen worden getrokken", stelt Van Huffelen.

Afsluitend meldt de staatssecretaris dat de gemeente Buren voldoet aan de Baseline Informatiebeveiliging Overheid (BIO) en het onderzoek moet aantonen hoe het incident heeft kunnen gebeuren. "Ik hecht eraan te vermelden dat de gemeente nu midden in een grote crisis verwikkeld is en dat het belangrijk is de uitkomsten van het lopend onderzoek en evaluatie af te wachten." Afhankelijk van het onderzoek en de evaluatie moet volgens Van Huffelen blijken hoe dergelijke aanvallen in de toekomst zijn te voorkomen en of het nodig is om aanvullende maatregelen te treffen.

Reacties (16)
23-05-2022, 11:58 door gradje71
Ik zal het probleem even heel kort samenvatten. Het probleem heet: MS Windows.

Dat is het.
23-05-2022, 12:15 door Anoniem
Door gradje71: Ik zal het probleem even heel kort samenvatten. Het probleem heet: MS Windows.

Dat is het.
Zucht.....
23-05-2022, 12:24 door Anoniem
Van Huffelen kan nieuwe ransomware-aanval op gemeente niet uitsluiten

Het zou vreemd zijn, als ze een ransomware-aanval wel had uitgesloten; Iedere cyberexpert weet dat uitsluiten niet kan, je kan alleen maatregelen nemen om 1) het risico te verkleinen en 2) de impact te beperken.

Daarnaast lijkt het me verstandig dat de kamer gaat ophouden om bij elk ICT incident opheldering over het specifieke incident te vragen. Doen ze dat ook bij elke fysieke inbraak in een overheidsgebouw?
Het lijkt me verstandiger om te gaan sturen op de grote lijnen.
23-05-2022, 13:30 door Anoniem
cyberweerbaar maken, welke normen hanteert vvd kamerlid Rajkowski hier in vredesnaam?? Ze bedrijft een beetje paternalisme door een beetje met cyber gerelateerde termen te strooien.
23-05-2022, 13:45 door Anoniem
Door gradje71: Ik zal het probleem even heel kort samenvatten. Het probleem heet: MS Windows.

Dat is het.
Ik zal het probleem even heel kort proberen samen te vatten. Het probleem heet automatiseren en de benodigde kennis die erbij komt kijken die je moet hebben maar zeker ook de juiste mentaliteit.
23-05-2022, 14:46 door [Account Verwijderd]
Door Anoniem:
Door gradje71: Ik zal het probleem even heel kort samenvatten. Het probleem heet: MS Windows.

Dat is het.
Ik zal het probleem even heel kort proberen samen te vatten. Het probleem heet automatiseren en de benodigde kennis die erbij komt kijken die je moet hebben maar zeker ook de juiste mentaliteit.

Kan jij samen met het orakel van security.nl, de alles wetende almachtige karma4, dan even de oplossing aandragen tegen ransomware? Ik zie jullie advies met belangstelling tegemoed.
23-05-2022, 15:11 door Anoniem
Door gradje71: Ik zal het probleem even heel kort samenvatten. Het probleem heet: MS Windows.

Dat is het.

Het heeft niet zozeer te maken
met welk os besturingssysteem je gebruikt,
maar beter nog ,de digitale samenleving en
nog meer digitaal,waarom verlangen steeds
meer mensen naar vroeger de analoge samenleving,
alleen dat feit zegt al genoeg.

NLNU2022
23-05-2022, 15:38 door Anoniem
Door Eend:
Door Anoniem:
Door gradje71: Ik zal het probleem even heel kort samenvatten. Het probleem heet: MS Windows.

Dat is het.
Ik zal het probleem even heel kort proberen samen te vatten. Het probleem heet automatiseren en de benodigde kennis die erbij komt kijken die je moet hebben maar zeker ook de juiste mentaliteit.

Kan jij samen met het orakel van security.nl, de alles wetende almachtige karma4, dan even de oplossing aandragen tegen ransomware? Ik zie jullie advies met belangstelling tegemoed.
De privacywetten afschaffen?
23-05-2022, 16:14 door walmare - Bijgewerkt: 23-05-2022, 16:15
Door gradje71: Ik zal het probleem even heel kort samenvatten. Het probleem heet: MS Windows.

Dat is het.
Dat klopt maar de overheid heeft R [url[https://www.r-project.org [/url]/ nog niet ontdekt. Dan hadden ze kunnen weten dat de combinatie met MS windows dodelijk is; of ze weten het wel en het windows oligopolie bestookt ze met nepnieuws. Aangezien ze zelf niks weten, geloven ze dit want die grote bedrijven weten dit allemaal vast wel. Daarnaast krijgen ze regelmatig leuke uitjes aangeboden via via. Rondje zweefvliegen met een hapje is mij ook aangeboden. Dus .....
23-05-2022, 18:26 door Anoniem
Door Anoniem:
Door gradje71: Ik zal het probleem even heel kort samenvatten. Het probleem heet: MS Windows.

Dat is het.

Het heeft niet zozeer te maken
met welk os besturingssysteem je gebruikt,
maar beter nog ,de digitale samenleving en
nog meer digitaal,waarom verlangen steeds
meer mensen naar vroeger de analoge samenleving,
alleen dat feit zegt al genoeg.

NLNU2022
Hoe durf je dat te beweren dat het OS niet uitmaakt terwijl er geen enkel bewijs van is. Integendeel zelfs.
23-05-2022, 22:49 door Anoniem
Hoi walmare,
Wat heb ik van jouw postings al veel opgestoken. G33k-stories from the trenches.
Dank, dank, dank, je bent een kei.

luntrus
23-05-2022, 23:14 door Anoniem
Eigenlijk geeft ze aan dat (ook) de overheid data/opslag niet veilig in beheer heeft.
Na ophef zal het worden gebagatelliseerd dat 100% veiligheid niet valt te garanderen en/of dat garanties er voor stofzuigers, wasautomaten enzo zijn.
Ach, het betreft toch alleen maar informatie waarmee ID-fraude kan worden verricht of medische data dat niemand iets interesseert.
Ervoor kiezen om zeroleaks te gebruiken ipv ze te melden en te laten verhelpen, kiest er ook voor dat het nooit ergens veilig zal worden.
Buiten dat, blijft het tochwel een kat-en-muis-spel, en dat zal alleen maar erger worden doordat eenofandere oudere software 'moet' blijven draaien vanwege wat voor reden danook en daaraan vastgeknoopt nieuwere, complexere software, met aangepaste interfaces, wat het onoverzichtelijker maakt en er ook nog 's meer zwakheden aanwezig kunnen zijn.
Maar, blijf maar pushen naar een digitale samenleving, zonder digid geen overheid service, zonder epd, lsp, euro-epd geen medisch hulp, banken die je mogen straffen voor het gebruik van 'teveel' contant geld, meer sleepnetmogelijkheden om de waardeloze, onbetrouwbare burgers er makkelijker uit te kunnen vissen, privacy toezichthouder(s) te weinig budget geven want dat werkt alleen maar vertragend en zou nog wel 's v wantrouwen/spanningen kunnen veroorzaken in de fantastische 'nieuwe' digitale samenleving.
En de jeugd, die niet anders weet, als lammetjes... volgen ze, nee, snakken ze naar de nieuwste gadgets, de nieuwste foon (voor nog betere profielopbouw en daarmee betere manipulatieve, op de persoon gerichte reclames), contactloos, tikkies of ideal betalen met psd2 (voor ...repeat... en bewustzijn van de waarde van geld minder 'vatbaar' hebben), verslaafd aan de dopamine door socialmedia en die tevens een minderwaardigheidsgevoel veroorzaakt,
vul maar aan wat voor fantastische dingen we nog meer in petto hebben, Pandora’s box is -allang- geopend en d'r zitten alleen maar nullen en énen in (wat kan dat nou voor kwaads aanrichten)!
van Huffelen, succes hé!
24-05-2022, 08:18 door Bitje-scheef - Bijgewerkt: 24-05-2022, 08:19
Hoe durf je dat te beweren dat het OS niet uitmaakt terwijl er geen enkel bewijs van is. Integendeel zelfs.

Je moet er wel rekening mee houden inderdaad (elk os), echter slechts een klein onderdeel binnen je security plan.
Begint al bij de opzet en inrichting.
24-05-2022, 09:27 door Anoniem
Pfff, lekker niveau jongens . .
24-05-2022, 13:30 door Anoniem
Door gradje71: Ik zal het probleem even heel kort samenvatten. Het probleem heet: MS Windows.

Dat is het.

<Zucht> Hof van Twente had geen offline backups, gebruikte tragisch zwakke wachtwoorden, had geen actieve monitoring, liep achter met updates, gebruikte geen multi-factor authenticatie, deed beheer vanaf gewone laptops, had geen netwerksegmentatie toegepast, RDP stond open, enz, enz.

De software is in dit geval, zoals in zoveel vergelijkbare ransomware incidenten, geen factor geweest.

De rapportage is publiek, dus de ongelovigen kunnen het gewoon nalezen.
24-05-2022, 17:39 door Anoniem
Door Anoniem: Hoi walmare,
Wat heb ik van jouw postings al veel opgestoken. G33k-stories from the trenches.
Dank, dank, dank, je bent een kei.

luntrus
De ware verhalen ervaar je in de loopgraven :) Net zoals je beter de WC kan bezoeken om te zien (kwaliteit van het WC papier) hoe het bedrijf er voor staat want het jaarverslag en PKI is alleen maar marketing gelul om het management te pleasen.
Een rondje kantine doet ook wonderen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.