Belastingdienst Curaçao getroffen door ransomware-aanval
De Belastingdienst van Curaçao is vorige week donderdag getroffen door een ransomware-aanval, zo heeft het zelf bekendgemaakt. Dit heeft gevolgen voor de dienstverlening aan inwoners op het eiland, die van verschillende diensten geen gebruik konden en kunnen maken, waaronder het overschrijven van kentekens, de klantenservice en de mogelijkheid om elektronische betalingen bij de kassa's van de Belastingdienst te doen.
Details over de ransomware-aanval, zoals hoe die precies kon plaatsvinden, hoeveel systemen zijn getroffen, of er data is gestolen en welke ransomwaregroep verantwoordelijk is, zijn niet gegeven. De Belastingdienst van Curaçao verwacht dat aanstaande maandag zowel de klantenservice, de balieactiviteiten, het callcenter als de interne processen weer beschikbaar zijn voor het publiek. "Daarbij wordt een voorbehoud gemaakt voor mogelijke technische tegenslagen die zich in het weekend of tijdens de herstart kunnen voordoen", zo laat de organisatie weten.
"Ondanks de beperkingen in de dienstverlening door de recente ransomware-aanval, benadrukt de Belastingdienst Curaçao dat belastingplichtigen hun betalings-verplichtingen tijdig moeten nakomen", zo waarschuwde de dienst. Die riep burgers op om hun belastingen op tijd te betalen om boetes en invorderingsmaatregelen te voorkomen.
Een aantal dagen na de ransomware-aanval kwam het Bureau Telecommunicatie en Post Sint Maarten met een waarschuwing voor ransomware-aanvallen. Volgens de waarschuwing is er een toename van ransomware-aanvallen in de Caribische regio, waarbij publieke instellingen, de gastvrijheidssector en financiële partijen zijn getroffen. Volgens het Bureau laat de ransomware-aanval op de Belastingdienst de kwetsbaarheid van vitale overheidssystemen in de regio zien.
mañana mañana
Ik dacht toch echt dat er op Curacao helemaal geen belasting werd betaald, vandaar al die NL pensionados daar.
En ook de regelmatige financiele hulp vanuit NL leert dat als er een belastingdienst zou zijn, deze niet echt effectief werkt...
En nu dan ook nog eens IT-problemen:-(
/sarcasme uit
mañana mañana
mañana mañana
Wat resteert voor driveby malware zijn vooral kwetsbaarheden in browsers. Maar als criminelen of "statelijke actoren" daar op wat grotere schaal misbruik van maken, wordt dat vaak snel ontdekt, gerepareerd en worden updates gedistribueerd. Daarom worden dit soort aanvallen hooguit bij zeer gerichte aanvallen ingezet.
Phishing daarentegen is uitermate succesvol: misbruik maken van kwetsbaarheden in mensen - terwijl slachoffers de middelen, om nep te herkennen, wordt onthouden (en zowel virusscanners als block lists in de praktijk hopeloos achter de feiten aanlopen).
Omdat het gedogen van cybercrime alle big tech aanzienlijke inkomsten oplevert, willen zij (big tech) géén enkele verandering waardoor internetters nep beter van authentiek kunnen onderscheiden - integendeel.
Fix: https://security.nl/posting/898889.
Aanvulling 13:14: zie ook (OMG) https://security.nl/posting/899270/baby-carrots+en+belastingdienst.
Of de VDC (Curacaose AIVD) die het eilandregime omver wilden werpen, dat was 2012.
Dit soort vetes tussen criminele organisaties onderling, kunnen hele lange staarten hebben.
Maar wat is crimineel. Is dat wat gewone mensen onder crimineel verstaan, of meer in de betekenis van dat zoutje dat door de commercie als "crimineel lekker" was benoemd.
Maar goed, ransomeware dus. Door criminelen of statelijke actoren. Beneden- en bovenwindse eilanden.
Heeft Windows al een naam aan de threat actor gegeven, of is dat in deze fase nog dé running gag onder de politie- aivd-mivd collegae, en anders wel hun (nog?) niet opgepakte criminele counterparts.
Tromp-gate:
https://nl.wikipedia.org/wiki/Politieke_crisis_Cura%C3%A7ao
Ik dacht toch echt dat er op Curacao helemaal geen belasting werd betaald, vandaar al die NL pensionados daar.
En ook de regelmatige financiele hulp vanuit NL leert dat als er een belastingdienst zou zijn, deze niet echt effectief werkt...
En nu dan ook nog eens IT-problemen:-(
/sarcasme uit
Wel moet je als bedrijf jaarlijkse registratie- en verlengingsvergoeding betalen, bijvoorbeeld 850 Kaaiman-dollar voor registratie en 450 Kaaiman-dollar jaarlijks voor verlenging, afhankelijk van het type onderneming.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?