Dorifelvirus infecteerde 22 pc's rijksoverheid
Het Dorifelvirus heeft 22 computers en 2 servers bij de Rijksoverheid geinfecteerd, zo laat minister Opstelten van Veiligheid en Justitie in een brief aan de Tweede Kamer weten. Volgens Opstelten zijn vanaf woensdag 8 augustus in ieder geval 30 instellingen waaronder gemeenten, bedrijven en universiteiten getroffen door het Dorifelvirus.
Voor wat betreft de Rijksoverheid hebben de ministeries aan de RijksCIO gerapporteerd dat besmetting is opgetreden bij het Rijksinstituut voor Volksgezondheid en Milieu (RIVM, 2 pc’s), het Koninklijk Meteorologisch Instituut (KNMI, 3 pc's), het ministerie van Onderwijs, Cultuur en Wetenschappen (OCW, 6 pc’s), het ministerie van Economische Zaken, Landbouw en Innovatie (EL&I, 10 pc’s en 2 servers) en op één pc op het separate studentennetwerk van de Nederlandse Defensie Academie (NLDA).
Virusvrij
De getroffen organisaties zouden inmiddels weer virusvrij zijn en stellen dat bedrijfscontinuïteit niet in het geding is geweest. "Hoewel niet uit te sluiten, zijn er geen aanwijzingen dat het virus zich via de websites van betroffen organisaties verder heeft verspreid en dat er persoonsgegevens van burgers zijn gelekt."
Verder laat Opstelten weten dat er geconstateerd is dat er vanuit een systeem van de Kustwacht contact is geweest met een internetmachine welke het virus verspreidde maar van een besmetting is vooralsnog geen sprake. "Dit Kustwacht systeem is in quarantaine genomen en uit
voorzorg opgeschoond."
Onderzoek
Op dit moment is nog een aantal van de getroffen instellingen bezig met het verwijderen van het virus van de eigen systemen en bestanden. Sinds vrijdagochtend 10 augustus zijn er bij het NCSC geen nieuwe meldingen meer binnengekomen.
"Daar het Dorifelvirus pas geactiveerd wordt bij het opstarten van systemen is het niet uit te sluiten dat het Dorifelvirus zich komende weken nog zal manifesteren", aldus de minister.
Die merkt verder op dat het Openbaar Ministerie en Politie met een strafrechtelijk onderzoek naar de dader(s) achter dit netwerk zijn begonnen.
wij nederlanders staan ook bekend om onze goede ict infrastructuur, maar dit is echt omje voor te schamen.
to pownews: ga onmiddelijk naar die opstelten, en eis jullie Ict-handleidingsboekje voor dummy's terug.
dat rare wezen leert nergens van.
oh ja, en bij het kopje "Virus Vrij" word geclaimt dat de getroffen instanties schoon van virussen zouden zijn.
terwijl als je verder leest bij Onderzoek ziet, dat er word gezegt dat "een aantal" van de getroffen instellingen nog bezig zijn met verwijderen...... Raar?!?! ach het zal politiek wel zijn.
Dat kan niet hoor meer bevoegdheden. Beste nederlanders ga maar vast gebukt staan want hier moeten we iets aan doen.
Zoals SST al aangeeft begin eens bij de basis (die er waarschijlijk wel is) en doe dat dan ook.
Lijkt eerder een marketing getal dan iets met de werkelijkheid te maken te hebben.
"Voor wat betreft de Rijksoverheid hebben de ministeries aan de RijksCIO gerapporteerd "
WAUW!...
Ilja. _\\//
Elk van deze 22 systemen had zeer waarschijnlijk toegang tot vele word/excel/exe bestanden. Als deze allemaal gemuteerd zijn praat je al snel over duizend(en?) bestanden. Bestanden die in deze 'netwerktijd' mogelijk ook door anderen worden gebruikt. (Dropbox, G-Drive, Sharepoint, gedeelde schijven etc).
Ik vind 22 systemen en zeker de 2 servers die enige uren tot enige dagen vrijelijk 'hun ding' konden doen een forse hoeveelheid.
Dit getal geeft geen inzicht in het aantal malen dat er malware wordt gedetecteerd bij de overheid waarbij de virusscanners hun werk wel goed doen. Als men dan ook met een dergelijk getal komt geloof ik het ook niet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
