Criminelen hebben via een ClickFix-aanval 600.000 bestanden van de gemeente Epe gestolen. Het gaat bij elkaar om ruim achthonderd gigabyte aan data, zo heeft de gemeente bekendgemaakt. Het gaat onder andere om bestanden met persoonsgegevens, zoals namen en adressen. "De bestanden stonden op een interne werkschijf en bevatten veel verschillende soorten informatie en gegevens. Omdat het om heel veel documenten gaat duurt het lang om te bepalen welke gegevens er precies gelekt zijn en van wie", aldus de gemeente.
Bij een ClickFix-aanval worden slachtoffers verleid tot het uitvoeren van een bepaald commando op hun computer, wat tot de installatie van malware leidt. Vaak maken aanvallers gebruik van zogenaamde CAPTCHA's die stellen dat een aantal handelingen moeten worden uitgevoerd om de CAPTCHA op te lossen. De zogenaamde CAPTCHA-pagina kopieert een malafide PowerShell-commando naar het clipboard. Vervolgens wordt het slachtoffer geïnstrueerd om het commando, vaak in het Uitvoervenster of de Windows Terminal uit te voeren. Er zijn ook ClickFix-varianten voor Linux en macOS.
De aanval deed zich voor op donderdagmiddag 12 maart. De gemeente kreeg toen melding dat er in de ict-systemen was ingebroken. "We hebben samen met cyber security-experts de systemen gecontroleerd en weer veilig gemaakt. We hebben de inbraak gemeld bij de Autoriteit Persoonsgegevens", zo meldde de gemeente op 14 maart. Afgelopen vrijdag werd gestart met het vervolgonderzoek naar de inbraak. Daaruit bleek dat de aanvallers bestanden van één van de netwerkschijven hadden gestolen.
Gisteren kwam de gemeente met een update over de inbraak waarin het meldt dat er 600.000 bestanden zijn buitgemaakt, goed voor ruim achthonderd gigabyte aan data. Volgens de gemeente bevatten de bestanden veel verschillende soorten informatie en gegevens. "Zowel inwoners als de organisatie gemeente Epe zijn slachtoffer geworden van cybercriminelen. Ik betreur het zeer dat er gegevens zijn gelekt, in het bijzonder ook persoonlijke gegevens", aldus burgemeester Tom Horn.
Op de vraag of het datalek voorkomen had kunnen worden stelt de gemeente het volgende: "We hebben moderne beveiligingssystemen die veel aanvallen tegenhouden. Deze specifieke aanval was echter slim en nieuw. We onderzoeken nu samen met experts hoe dit toch kon gebeuren en hoe we onze digitale muur nog sterker kunnen maken." ClickFix-aanvallen vinden al zeker twee jaar plaats. De gemeente stelt verder dat het slachtoffers van het datalek per brief zal informeren zodra meer specifieke informatie bekend is. Hieronder een screenshot van een recent ontdekte ClickFix-aanval.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
