Ransomware-aanval gemeente Buren via gestolen inloggegevens leverancier

Ransomware-aanval gemeente Buren via gestolen inloggegevens leverancier

De ransomware-aanval op de gemeente Buren vanwege afgelopen april waarbij gevoelige informatie van inwoners werd gestolen en gepubliceerd kon plaatsvinden doordat de aanvallers over de inloggegevens van een leverancier beschikten. Voor dit account was geen tweefactorauthenticatie (2FA) ingesteld, waardoor de aanvallers alleen aan een gebruikersnaam en wachtwoord voldoende hadden. Verdere details over het soort account en de leverancier in kwestie zijn niet gegeven.

Bij de aanval werd zeker honderddertig gigabyte aan data buitgemaakt. Het ging onder andere om identiteitsbewijzen. Op de getroffen systemen stonden kopieën van ruim 1300 identiteitsbewijzen. Om misbruik te voorkomen geeft de gemeente getroffen inwoners de mogelijkheid om hun identiteitsbewijs kosteloos te vervangen. Op dit moment zijn er al ruim duizend inwoners aangeschreven met het aanbod hun identiteitsbewijs te laten vervangen.

De gemeente Buren zegt dat het op advies van specialisten niet is ingegaan op verzoeken van de aanvallers tot contact. “Naar alle waarschijnlijkheid zou er om losgeld zijn gevraagd. Er is daarover niet met de hackers onderhandeld. Ook omdat de Rijksoverheid zich uitgesproken heeft tegen betaling van losgeld bij datadiefstal”, zo laat de gemeente weten. De aanvallers claimen dat ze vijf terabyte aan data hebben buitgemaakt.

“Bij onze beveiliging volgen we de richtlijnen van de Baseline Informatiebeveiliging Overheid (BIO). De gemeente kon na de ransomware-aanval meteen doordraaien, omdat de back-upstrategie op juiste wijze is ingericht. Ten aanzien van de monitoring liep ten tijde van de hack nog een inkooptraject dat nog niet was afgerond. Samen met de experts hebben we inmiddels de monitoring van systemen ingericht”, zegt burgemeester Josan Meijers.

De aanvallers publiceerden honderddertig gigabyte aan gestolen data op internet. “Helaas kunnen we niet uitsluiten dat meer gegevens opduiken op het darkweb. De gemeente is alert op signalen van schendingen van vertrouwelijkheid van gegevens als gevolg van de hack”, zo laat Meijers verder weten. De gemeente werkt nog aan een openbare versie van het onderzoeksrapport naar de aanval.

Bron: https://www.security.nl/posting/757159/Ransomware-aanval+gemeente+Buren+via+gestolen+inloggegevens+leverancier?channel=rss

Georgino van Hout

Georgino van Hout is een verslaggever voor InternetBlabla.nl. Hij heeft in het verleden voor verschillende cyber security bedrijven geblogd. Door zijn bijdragen aan InternetBlaBla, kunnen we de belangrijke zaken in cyber security blijven verslaan zodat we actueel blijven op het gebied van cyber veiligheid.

Gerelateerd nieuws

Cyber Security Days van start in Bakoe [PHOTOS]

Cyber Security Days van start in Bakoe [PHOTOS]

CHI kiest NEC XON als vertrouwde cyberbeveiligingspartner

CHI kiest NEC XON als vertrouwde cyberbeveiligingspartner

Canada, VS ‘moeten voor elkaar zorgen’ op het gebied van cyberbeveiliging: Hoofd Cybercentrum

Canada, VS ‘moeten voor elkaar zorgen’ op het gebied van cyberbeveiliging: Hoofd Cybercentrum

Nigeriaans leger versterkt partnerschap met DRDB, DSA voor operationele efficiëntie

Cyber Security Workshop gehouden in Mumbai

Cyber Security Workshop gehouden in Mumbai

DreamBus Botnet maakt gebruik van executiefout in RocketMQ-servers

DreamBus Botnet maakt gebruik van executiefout in RocketMQ-servers