Bij de phishingaanval op de gemeente Den Haag die vorige week plaatsvond zijn ook de tokens voor multifactorauthenticatie (MFA) onderschept, zo laat een woordvoerder van de gemeente tegenover Security.NL weten. "Onbekenden hadden op 25 september 2024 kort toegang tot drie e-mailaccounts van de gemeente. MFA heeft gewerkt en ook strong authentication afgedwongen. Bij deze aanval zijn via een phishinglink zowel username, password als MFA-tokens onderschept, waardoor in de korte tijd dat deze accounts waren overgenomen en de bewuste phishingmails zijn verstuurd", aldus de woordvoerder.

De gemeente heeft het incident bij de Autoriteit Persoonsgegevens gemeld. Of er ook persoonsgegevens gestolen zijn kan de gemeente niet uitsluiten. "Er is vanuit deze accounts e-mail verstuurd en daar lijkt het bij gebleven. Het is niet met honderd procent zekerheid te zeggen dat de dader ook e-mails met verdere mogelijke persoonsgegevens in de accounts heeft gelezen, maar gezien de modus operandi lijkt het een 'standaard' phishingmail-actie."