image

Dorifelvirus infecteerde 22 pc's rijksoverheid

dinsdag 14 augustus 2012, 17:12 door Redactie, 6 reacties

Het Dorifelvirus heeft 22 computers en 2 servers bij de Rijksoverheid geinfecteerd, zo laat minister Opstelten van Veiligheid en Justitie in een brief aan de Tweede Kamer weten. Volgens Opstelten zijn vanaf woensdag 8 augustus in ieder geval 30 instellingen waaronder gemeenten, bedrijven en universiteiten getroffen door het Dorifelvirus.

Voor wat betreft de Rijksoverheid hebben de ministeries aan de RijksCIO gerapporteerd dat besmetting is opgetreden bij het Rijksinstituut voor Volksgezondheid en Milieu (RIVM, 2 pc’s), het Koninklijk Meteorologisch Instituut (KNMI, 3 pc's), het ministerie van Onderwijs, Cultuur en Wetenschappen (OCW, 6 pc’s), het ministerie van Economische Zaken, Landbouw en Innovatie (EL&I, 10 pc’s en 2 servers) en op één pc op het separate studentennetwerk van de Nederlandse Defensie Academie (NLDA).

Virusvrij
De getroffen organisaties zouden inmiddels weer virusvrij zijn en stellen dat bedrijfscontinuïteit niet in het geding is geweest. "Hoewel niet uit te sluiten, zijn er geen aanwijzingen dat het virus zich via de websites van betroffen organisaties verder heeft verspreid en dat er persoonsgegevens van burgers zijn gelekt."

Verder laat Opstelten weten dat er geconstateerd is dat er vanuit een systeem van de Kustwacht contact is geweest met een internetmachine welke het virus verspreidde maar van een besmetting is vooralsnog geen sprake. "Dit Kustwacht systeem is in quarantaine genomen en uit
voorzorg opgeschoond."

Onderzoek
Op dit moment is nog een aantal van de getroffen instellingen bezig met het verwijderen van het virus van de eigen systemen en bestanden. Sinds vrijdagochtend 10 augustus zijn er bij het NCSC geen nieuwe meldingen meer binnengekomen.

"Daar het Dorifelvirus pas geactiveerd wordt bij het opstarten van systemen is het niet uit te sluiten dat het Dorifelvirus zich komende weken nog zal manifesteren", aldus de minister.

Die merkt verder op dat het Openbaar Ministerie en Politie met een strafrechtelijk onderzoek naar de dader(s) achter dit netwerk zijn begonnen.

Reacties (6)
14-08-2012, 18:50 door Security Scene Team
als ze daar dan ook eens leren het patchen van hun windows, een beetje wekelijkse controles zouden ook geen overbodige luxe zijn. ze willen toch zo graag n cyberleger, begin dan eens je basis te beveiligen.

wij nederlanders staan ook bekend om onze goede ict infrastructuur, maar dit is echt omje voor te schamen.

to pownews: ga onmiddelijk naar die opstelten, en eis jullie Ict-handleidingsboekje voor dummy's terug.
dat rare wezen leert nergens van.

oh ja, en bij het kopje "Virus Vrij" word geclaimt dat de getroffen instanties schoon van virussen zouden zijn.
terwijl als je verder leest bij Onderzoek ziet, dat er word gezegt dat "een aantal" van de getroffen instellingen nog bezig zijn met verwijderen...... Raar?!?! ach het zal politiek wel zijn.
14-08-2012, 19:43 door N4ppy
22 van de hoeveel duizenden?

Dat kan niet hoor meer bevoegdheden. Beste nederlanders ga maar vast gebukt staan want hier moeten we iets aan doen.

Zoals SST al aangeeft begin eens bij de basis (die er waarschijlijk wel is) en doe dat dan ook.
14-08-2012, 20:56 door Anoniem
Gezien en besmettelijkheid van dit virus is 22 wel een onwaarschijnlijk laag aantal.
Lijkt eerder een marketing getal dan iets met de werkelijkheid te maken te hebben.
15-08-2012, 03:57 door Anoniem
Wow!: Ik vind dit zinnetje zo mooi:

"Voor wat betreft de Rijksoverheid hebben de ministeries aan de RijksCIO gerapporteerd "

WAUW!...

Ilja. _\\//
15-08-2012, 13:19 door Anoniem
Anonymous zijn werk? :P
19-08-2012, 11:49 door Anoniem
@Dinsdag,20:56 doorAnoniem:

Elk van deze 22 systemen had zeer waarschijnlijk toegang tot vele word/excel/exe bestanden. Als deze allemaal gemuteerd zijn praat je al snel over duizend(en?) bestanden. Bestanden die in deze 'netwerktijd' mogelijk ook door anderen worden gebruikt. (Dropbox, G-Drive, Sharepoint, gedeelde schijven etc).
Ik vind 22 systemen en zeker de 2 servers die enige uren tot enige dagen vrijelijk 'hun ding' konden doen een forse hoeveelheid.
Dit getal geeft geen inzicht in het aantal malen dat er malware wordt gedetecteerd bij de overheid waarbij de virusscanners hun werk wel goed doen. Als men dan ook met een dergelijk getal komt geloof ik het ook niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.