Belgische gemeente Diest ook slachtoffer van ransomware-aanval
Na Antwerpen en het politiekorps van de Belgische stad Zwijndrecht is ook de Belgische gemeente Diest het slachtoffer van een ransomware-aanval geworden. In eerste instantie werd er gesproken over een "cyberaanval", maar het blijkt om een ransomware-aanval te gaan waardoor de dienstverlening aan inwoners nog altijd is ontregeld. Dat meldt het Centrum voor Cybersecurity België (CCB).
"Ransomware is geen nieuw fenomeen, maar door de recente aanvallen maken veel organisaties zich zorgen. De recente aanvallen kunnen niet toegewezen worden aan één dadergroep. Er zijn momenteel veel criminele organisaties die ransomware gebruiken om slachtoffers te maken", aldus het CCB. Door de aanval op de systemen van Diest kwam de dienstverlening "plat te liggen".
Om inwoners toch te kunnen helpen is er een tijdelijk noodloket ingericht. Gisteren maakte de gemeente bekend dat dit loket wordt verlengd. Wanneer alle systemen weer zijn hersteld is niet bekend. Ook is onduidelijk of de aanvallers gegevens van inwoners hebben gestolen. Bij de ransomware-aanval op de gemeente Antwerpen claimden de aanvallers ook persoonsgegevens te hebben buitgemaakt.
Het CCB adviseert door ransomware getroffen gemeenten en organisaties om "in principe" geen losgeld te betalen. "Er kunnen zich situaties voordoen waarin betaling de enige optie is, maar houd er rekening mee dat de aanvallers zeer waarschijnlijk geïnteresseerd zijn in financieel gewin, dus alle mogelijkheden om u meer geld af te persen zullen ze proberen", aldus de Belgische overheidsinstantie (pdf).
Die waarschuwt ook voorzichtig te zijn in de communicatie met de aanvallers. "Het inhuren van een professionele onderhandelaar is geen wondermiddel. Er zijn veel gevallen bekend van losgeldbedragen die werden verdubbeld nadat een onderhandelaar was ingehuurd en onthoud altijd dat er geen garantie is dat u de ontcijferingssleutels ontvangt."
Blijf benieuwd wat je doen kunt om geen ransomware binnen te halen, behalve je software up to date te houden, verdachte mails, links niet te openen, ed.
Moet je als medewerker personeelszaken bijlagen bij sollicitatie-mails wel of niet openen?
Moet je als medewerker personeelszaken bijlagen bij sollicitatie-mails wel of niet openen?
Als een ransomwareinfectie van een desktop impact heeft op servers (of zelfs op andere desktops), dan is het concept van networkisolatie nog niet goed begrepen of toegepast.
Blijf benieuwd wat je doen kunt om geen ransomware binnen te halen, behalve je software up to date te houden, verdachte mails, links niet te openen, ed.
Geloof het maar niet. In het geval van het politiekorps was er sprake van een agent die een zwak wachtwoord had gebruikt. Dan weet je het wel.
En maar alles digitaliseren en overheidsinstanties die linken naar Facebook en Instagram. En de grootste Belgische kabelprovider (Telenet) heeft bijvoorbeeld nog steeds niet de mogelijkheid tot 2FA. Die hebben jaren gewerkt met een account wachtwoord met maximum 8 (!) karakters.
Blijf benieuwd wat je doen kunt om geen ransomware binnen te halen, behalve je software up to date te houden, verdachte mails, links niet te openen, ed.
Het CCB is voor mij een voorbeeld hoe een overheid cyber security voor het hele land en in bijzonder voor kritieke infrastructuren op moet pakken.
Er is een app en dienst voor de consumenten (SafeOnWeb) om hun te helpen phishing te detecteren. Er is speciaal landelijk email adres om phishing te kunnen rapporteren. Er worden elk kwartaal internationale online sessies georganiseerd waarin diverse cybersecurity onderwerpen door internationale sprekers behandeld worden.
Tevens verzorgen ze een zeer regelmatige berichtgeving en alerts aan kritieke infrastructuren over incidenten en dreigingen.
En er staat wel degelijk redelijk wat documentatie op hun site over de maatregelen die je kan nemen.
Nederland kan daar nog wat van leren!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.