Je hebt een klacht over de onderstaande posting:
Sinds 29 oktober 2019 was een FTP-server van de gemeente voor iedereen op het internet via RDP (remote desktop protocol) benaderbaar. Door middel van een bruteforce-aanval wisten de aanvallers het wachtwoord van een "testadmin"-account te raden, namelijk "Welkom2020". Dit wachtwoord was op 15 oktober voor het account ingesteld. Het testadmin-account had de hoogste rechten binnen het netwerk van de gemeente. Dus samenvattend: Een test (admin) account had de hoogste rechten voor het hele netwerk (ook voor de productie-kant van OTAP) en kon benaderd worden vanaf een FTP server die weer open stond mbv RDP (zonder 2FA) voor binnenkomende verkeer vanaf het internet. Is dit een nieuwe vorm van systeem-beheer op afstand?
Beschrijf je klacht (Optioneel):