De inbraak vorige week donderdag bij de gemeente Epe is gedaan door professionals en gestart via een vorm van phishing: ClickFix. Er is ruim 800 gigabyte aan data gelekt. Dit zijn ongeveer 600.000 bestanden van verschillende grootte. Dit meldt de gemeente in een update.
Clickfix is een relatief nieuwe social-engineeringtechniek waarbij gebruikers worden misleid om zelf schadelijke opdrachten uit te voeren op hun computer. Bij die cyberaanval krijgen zij bijvoorbeeld een nep-foutmelding, nep-Captcha of updatebericht te zien. Daarin staat dat je een probleem kunt ‘fixen’ door een simpele handeling uit te voeren, vaak iets kopiëren en plakken. In werkelijkheid gaat het om malware.
De gemeente Epe schrijft op haar website: ‘We hebben moderne beveiligingssystemen die veel aanvallen tegenhouden. Deze specifieke aanval was echter slim en nieuw. We onderzoeken nu samen met experts hoe dit toch kon gebeuren en hoe we onze digitale muur nog sterker kunnen maken.’
Bij de gemeente is op deze manier op een interne netwerkschijf ingebroken. Daarop stonden ongeveer 600.000 bestanden die veel verschillende soorten informatie en gegevens bevatten. Omdat het om heel veel documenten gaat duurt het lang om te bepalen welke gegevens er precies gelekt zijn en van wie, stelt de gemeente.
‘Wel weten we nu dat er ook bestanden met persoonsgegevens, zoals namen en adressen, zijn gelekt. Zodra meer specifieke informatie bekend is, informeren wij de betrokkenen per brief. Helaas weten wij op dit moment nog niet wanneer dit is’, meldt zij in een online-update.
Burgemeester Tom Horn: ‘Zowel inwoners als de organisatie gemeente Epe zijn slachtoffer geworden van cybercriminelen. Ik betreur het zeer dat er gegevens zijn gelekt, in het bijzonder ook persoonlijke gegevens. Daarom hebben we een melding gedaan bij de Autoriteit Persoonsgegevens. We doen er alles aan om de betrokkenen zo zorgvuldig mogelijk persoonlijk te informeren. De oorzaak en omvang van het datalek worden verder onderzocht.’
De gemeente Epe laat nog weten dat er woensdag 18 maart veilig gestemd kan worden voor de gemeenteraadsverkiezingen. Daar krijgt zij veel vragen over.
Wat fijn dat woensdag 18 maart veilig gestemd kan worden in Epe.
Hoe ze daar nou zo zeker van zijn is een raadsel.
Interne netwerkschijf met 800 GB in 600.000 bestanden ligt op straat, men weet
niet precies wat er allemaal in stond, maar stemt u maar gerust hoor.
Verder onderzoek, doen er alles aan, samen met experts, digitale muur nog sterder…
jaja.
“We hebben moderne beveiligingssystemen die veel aanvallen tegenhouden. Deze specifieke aanval was echter slim en nieuw”
Logischerwijze kan je daaruit concluderen dat hun systeem vooral effectief is tegen dom en oud.
En hoe ging die geavanceerde aanval dan ? Nou, door eigen medewerkers simpele handelingen uit te laten voeren. Iets knippen en plakken bijvoorbeeld 😛
Hebben ze geen leverancier die ze de schuld kunnen geven ?
Nieuw is de aanval via de gebruiker niet als deze (lees)rechten heeft op de fileserver waar blijkbaar veel persoonsgegevens op staan. Want nog dikkere digitale muren lossen niet het organisatorische probleem op van een gebrek aan scheiding in de informatiesystemen als het om de autorisaties gaat. Oud en kwetsbaar zijn de fileshares waar informatie op staat zonder dat de organisatie eigenlijk weet om welke informatie het gaat.