image

Gemeente Noordenveld getroffen door ransomware-aanval

maandag 1 augustus 2022, 16:06 door Redactie, 8 reacties

De gemeente Noordenveld in Drenthe is getroffen door een ransomware-aanval, wat mogelijk gevolgen heeft voor het afhandelen van bijstandsaanvragen en energietoeslagen. Volgens RTV Drenthe zijn meerdere servers het doelwit van de aanval geworden. Daarbij zijn voor zover nu bekend geen gegevens versleuteld of gestolen.

Vanwege de aanval werd het administratiesysteem dat op de servers draait tijdelijk uitgeschakeld, waardoor gemeenteambtenaren hier geen gebruik van kunnen maken. "Op dit moment zijn er problemen met het administratiesysteem van het Sociaal Domein. De afhandeling van aanvragen in het kader van bijvoorbeeld de Wmo, bijstandsuitkeringen en energietoeslagen kan daardoor langer duren. Excuses voor eventueel ongemak!", zo laat de gemeente op de eigen website weten.

Op dit moment worden de oorzaak en de gevolgen van de aanval onderzocht. Verdere details zijn niet gegeven. De leverancier van het administratiesysteem hoopt dat het systeem zo snel mogelijk weer online is. Noordenveld telt ruim 31.000 inwoners.

Reacties (8)
01-08-2022, 17:07 door Anoniem
Tja, zolang je je systemen niet redelijkerwijze kunt dichttimmeren voor gebruikersfouten, zal je dit soort dingen heel lang blijven houden...
Nu is het toch altijd functionaliteit, herstel, GEMAK, wat het wint bij de meeste overheden... Ik maak het aan de levende lijve mee bij gemeente, universiteit, ziekenhuis of waterschap..

En het is vervelend wanneer je in een word-document (of opendoc) zit te werken en het duurt een paar minuten lang ineens 1 seconde voordat je tekst op het scherm staat... Maar het is pas echt vervelend als je helemaal niet meer kunt werken, alhoewel ik verwacht dat voor 90% van de ambtenaren in die omgevingen dat ze dat eigenlijk helemaal niet erg vinden...

Basic veiligheid anno 2022 kost wat, maar dan heb je ook wat...
Het werkt echt een stuk prettiger wanneer een gebruiker een booboo maakt dat niet het hele netwerk hiervan onder te lijden heeft.
Dat is zo 1980 toen iemand een computer kon verplaatsen en de coax kabel niet goed aansloot en het hele netwerk down trok..
01-08-2022, 22:33 door Anoniem
Ik dacht dat de hackers met vakantie waren. Op dit moment zijn er problemen met het windows administratiesysteem van het Sociaal Domein. Tja een bewezen systeem zeggen ze hier,
02-08-2022, 09:05 door Anoniem
Ik vraag me af waarom zo vaag en niet gewoon zeggen om welke applicatie het gaat. Ik kom in overheidslands veel slecht beveiligd spul tegen bij leveranciers, die uiteraard prat gaan op hun goede beveiliging maar wat in de praktijk vaak meer een wassen neus blijkt te zijn. Veel van die software leveranciers zijn ook vaak kleine hobbybob bedrijfjes die een gat in de markt hebben gevonden maar van secure software development nog nooit gehoord hebben. Deze schermen bij aanbestedingen ook vaak met 'hun' ISO certificering terwijl in feite hun hoster alleen gecertificeerd is.
En ja, zelfs de groten maken fuckups zoals Centric dat regelmatig doet en er ook nog probeert mee weg te komen.
Gemeenten moeten gewoon zelf zorgen dat ze de juiste kennis in huis hebben om de juiste eisen te stellen en ook om deze continu te kunnen controleren. Er wordt nog veel te veel vertrouwd op de blauwe ogen van leveranciers en die tijd lijkt me toch al enige tijd geleden voorbij te zijn. Er zijn zelfs gemeenten die alles in de Cloud gooien en dan denken dat ze klaar zijn. Tja, geen idee of er medicijnen zijn tegen dat soort stupiditeiten maar als ze er zijn dan graag zsm voorschrijven aan vooral het management, dat meestal de bron is van de grootste fuckups in overheidsland.
02-08-2022, 13:14 door Anoniem
Door Anoniem: Ik vraag me af waarom zo vaag en niet gewoon zeggen om welke applicatie het gaat. Ik kom in overheidslands veel slecht beveiligd spul tegen bij leveranciers, die uiteraard prat gaan op hun goede beveiliging maar wat in de praktijk vaak meer een wassen neus blijkt te zijn. Veel van die software leveranciers zijn ook vaak kleine hobbybob bedrijfjes die een gat in de markt hebben gevonden maar van secure software development nog nooit gehoord hebben. Deze schermen bij aanbestedingen ook vaak met 'hun' ISO certificering terwijl in feite hun hoster alleen gecertificeerd is.
En ja, zelfs de groten maken fuckups zoals Centric dat regelmatig doet en er ook nog probeert mee weg te komen.
Gemeenten moeten gewoon zelf zorgen dat ze de juiste kennis in huis hebben om de juiste eisen te stellen en ook om deze continu te kunnen controleren. Er wordt nog veel te veel vertrouwd op de blauwe ogen van leveranciers en die tijd lijkt me toch al enige tijd geleden voorbij te zijn. Er zijn zelfs gemeenten die alles in de Cloud gooien en dan denken dat ze klaar zijn. Tja, geen idee of er medicijnen zijn tegen dat soort stupiditeiten maar als ze er zijn dan graag zsm voorschrijven aan vooral het management, dat meestal de bron is van de grootste fuckups in overheidsland.
Het probleem is dat bijna alles rond Microsoft technologie is gebouwd en MS geeft geen enkele garantie, maar gewoon lekker uurtje factuurtje.
02-08-2022, 18:00 door Anoniem
Door Anoniem:
Door Anoniem: Ik vraag me af waarom zo vaag en niet gewoon zeggen om welke applicatie het gaat. Ik kom in overheidslands veel slecht beveiligd spul tegen bij leveranciers, die uiteraard prat gaan op hun goede beveiliging maar wat in de praktijk vaak meer een wassen neus blijkt te zijn. Veel van die software leveranciers zijn ook vaak kleine hobbybob bedrijfjes die een gat in de markt hebben gevonden maar van secure software development nog nooit gehoord hebben. Deze schermen bij aanbestedingen ook vaak met 'hun' ISO certificering terwijl in feite hun hoster alleen gecertificeerd is.
En ja, zelfs de groten maken fuckups zoals Centric dat regelmatig doet en er ook nog probeert mee weg te komen.
Gemeenten moeten gewoon zelf zorgen dat ze de juiste kennis in huis hebben om de juiste eisen te stellen en ook om deze continu te kunnen controleren. Er wordt nog veel te veel vertrouwd op de blauwe ogen van leveranciers en die tijd lijkt me toch al enige tijd geleden voorbij te zijn. Er zijn zelfs gemeenten die alles in de Cloud gooien en dan denken dat ze klaar zijn. Tja, geen idee of er medicijnen zijn tegen dat soort stupiditeiten maar als ze er zijn dan graag zsm voorschrijven aan vooral het management, dat meestal de bron is van de grootste fuckups in overheidsland.
Het probleem is dat bijna alles rond Microsoft technologie is gebouwd en MS geeft geen enkele garantie, maar gewoon lekker uurtje factuurtje.

Wat heeft dit met Microsoft te maken? Niks mis met kritisch zijn, maar 99 van de 100 van dit soort aanvallen (zie Uni Maastricht, Hof van Twente, enz) zijn steevast mogelijk gemaakt door amateuristisch beheer, achterstallig onderhoud, zwakke wachtwoorden, etc.
02-08-2022, 22:33 door Anoniem
Door Anoniem: Ik vraag me af waarom zo vaag en niet gewoon zeggen om welke applicatie het gaat. Ik kom in overheidslands veel slecht beveiligd spul tegen bij leveranciers, die uiteraard prat gaan op hun goede beveiliging maar wat in de praktijk vaak meer een wassen neus blijkt te zijn. Veel van die software leveranciers zijn ook vaak kleine hobbybob bedrijfjes die een gat in de markt hebben gevonden maar van secure software development nog nooit gehoord hebben. Deze schermen bij aanbestedingen ook vaak met 'hun' ISO certificering terwijl in feite hun hoster alleen gecertificeerd is.
En ja, zelfs de groten maken fuckups zoals Centric dat regelmatig doet en er ook nog probeert mee weg te komen.
Gemeenten moeten gewoon zelf zorgen dat ze de juiste kennis in huis hebben om de juiste eisen te stellen en ook om deze continu te kunnen controleren. Er wordt nog veel te veel vertrouwd op de blauwe ogen van leveranciers en die tijd lijkt me toch al enige tijd geleden voorbij te zijn. Er zijn zelfs gemeenten die alles in de Cloud gooien en dan denken dat ze klaar zijn.

Als je even de moeite genomen had om te surfen, had je in de jaarstukken van Noordenveld kunnen zien dat ze in het Sociaal Domein sinds in ieder geval 2020 X-Works gebruiken.

https://noordenveld.nl/file/5906/download
https://www.softwarecatalogus.nl/pakket/x-works

:-)

Ik ken het pakket verder niet, en heb er dus geen oordeel over.
Idem vwb de infrastructuur van Noordenveld.


Tja, geen idee of er medicijnen zijn tegen dat soort stupiditeiten maar als ze er zijn dan graag zsm voorschrijven aan vooral het management, dat meestal de bron is van de grootste fuckups in overheidsland.

Alsof het bedrijfsleven geen fuck-ups kent of veroorzaakt. Meestal melden ze het niet omdat dat meten hun aandelenkoersen raakt. dat heb ik zelf al vaak genoeg meegemaakt.

Vraagje: Maar waar komen diezelfde appliciaties die de overheid gebruikt ook al weer vandaan? En wie implementeert ze?

Die verzieking komt door fuck-ups komt in de hele IT voor, omdat er snel nog even wat geld gescored moet worden om de omzet van dat jaar nog wat op te hogen. Anders lopen de verkopers, bazen en zzp-projectleiders hun bonussen mis.

Niet kwaliteit maar omzet is de drijvende kracht in grote delen van de economie. Tel uit je winst.
03-08-2022, 11:19 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik vraag me af waarom zo vaag en niet gewoon zeggen om welke applicatie het gaat. Ik kom in overheidslands veel slecht beveiligd spul tegen bij leveranciers, die uiteraard prat gaan op hun goede beveiliging maar wat in de praktijk vaak meer een wassen neus blijkt te zijn. Veel van die software leveranciers zijn ook vaak kleine hobbybob bedrijfjes die een gat in de markt hebben gevonden maar van secure software development nog nooit gehoord hebben. Deze schermen bij aanbestedingen ook vaak met 'hun' ISO certificering terwijl in feite hun hoster alleen gecertificeerd is.
En ja, zelfs de groten maken fuckups zoals Centric dat regelmatig doet en er ook nog probeert mee weg te komen.
Gemeenten moeten gewoon zelf zorgen dat ze de juiste kennis in huis hebben om de juiste eisen te stellen en ook om deze continu te kunnen controleren. Er wordt nog veel te veel vertrouwd op de blauwe ogen van leveranciers en die tijd lijkt me toch al enige tijd geleden voorbij te zijn. Er zijn zelfs gemeenten die alles in de Cloud gooien en dan denken dat ze klaar zijn. Tja, geen idee of er medicijnen zijn tegen dat soort stupiditeiten maar als ze er zijn dan graag zsm voorschrijven aan vooral het management, dat meestal de bron is van de grootste fuckups in overheidsland.
Het probleem is dat bijna alles rond Microsoft technologie is gebouwd en MS geeft geen enkele garantie, maar gewoon lekker uurtje factuurtje.

Wat heeft dit met Microsoft te maken? Niks mis met kritisch zijn, maar 99 van de 100 van dit soort aanvallen (zie Uni Maastricht, Hof van Twente, enz) zijn steevast mogelijk gemaakt door amateuristisch beheer, achterstallig onderhoud, zwakke wachtwoorden, etc.
Blijkbaar is Microsoft technologie niet te beheren door gecertificeerde professionals!
03-08-2022, 11:43 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Door Anoniem: Ik vraag me af waarom zo vaag en niet gewoon zeggen om welke applicatie het gaat. Ik kom in overheidslands veel slecht beveiligd spul tegen bij leveranciers, die uiteraard prat gaan op hun goede beveiliging maar wat in de praktijk vaak meer een wassen neus blijkt te zijn. Veel van die software leveranciers zijn ook vaak kleine hobbybob bedrijfjes die een gat in de markt hebben gevonden maar van secure software development nog nooit gehoord hebben. Deze schermen bij aanbestedingen ook vaak met 'hun' ISO certificering terwijl in feite hun hoster alleen gecertificeerd is.
En ja, zelfs de groten maken fuckups zoals Centric dat regelmatig doet en er ook nog probeert mee weg te komen.
Gemeenten moeten gewoon zelf zorgen dat ze de juiste kennis in huis hebben om de juiste eisen te stellen en ook om deze continu te kunnen controleren. Er wordt nog veel te veel vertrouwd op de blauwe ogen van leveranciers en die tijd lijkt me toch al enige tijd geleden voorbij te zijn. Er zijn zelfs gemeenten die alles in de Cloud gooien en dan denken dat ze klaar zijn. Tja, geen idee of er medicijnen zijn tegen dat soort stupiditeiten maar als ze er zijn dan graag zsm voorschrijven aan vooral het management, dat meestal de bron is van de grootste fuckups in overheidsland.
Het probleem is dat bijna alles rond Microsoft technologie is gebouwd en MS geeft geen enkele garantie, maar gewoon lekker uurtje factuurtje.

Wat heeft dit met Microsoft te maken? Niks mis met kritisch zijn, maar 99 van de 100 van dit soort aanvallen (zie Uni Maastricht, Hof van Twente, enz) zijn steevast mogelijk gemaakt door amateuristisch beheer, achterstallig onderhoud, zwakke wachtwoorden, etc.
Blijkbaar is Microsoft technologie niet te beheren door gecertificeerde professionals!
Dat komt omdat er elke maand te veel kritieke problemen zijn in dat ecosysteem en het patchen gaat regelmatig niet goed door lage kwaliteit patch software. Daar lopen professionele beheerders tegenaan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.