Nieuws

Dorifelvirus infecteerde 22 pc's rijksoverheid

dinsdag 14 augustus 2012, 17:12 door Redactie, 6 reacties

Het Dorifelvirus heeft 22 computers en 2 servers bij de Rijksoverheid geinfecteerd, zo laat minister Opstelten van Veiligheid en Justitie in een brief aan de Tweede Kamer weten. Volgens Opstelten zijn vanaf woensdag 8 augustus in ieder geval 30 instellingen waaronder gemeenten, bedrijven en universiteiten getroffen door het Dorifelvirus.

Voor wat betreft de Rijksoverheid hebben de ministeries aan de RijksCIO gerapporteerd dat besmetting is opgetreden bij het Rijksinstituut voor Volksgezondheid en Milieu (RIVM, 2 pc’s), het Koninklijk Meteorologisch Instituut (KNMI, 3 pc's), het ministerie van Onderwijs, Cultuur en Wetenschappen (OCW, 6 pc’s), het ministerie van Economische Zaken, Landbouw en Innovatie (EL&I, 10 pc’s en 2 servers) en op één pc op het separate studentennetwerk van de Nederlandse Defensie Academie (NLDA).

Virusvrij
De getroffen organisaties zouden inmiddels weer virusvrij zijn en stellen dat bedrijfscontinuïteit niet in het geding is geweest. "Hoewel niet uit te sluiten, zijn er geen aanwijzingen dat het virus zich via de websites van betroffen organisaties verder heeft verspreid en dat er persoonsgegevens van burgers zijn gelekt."

Verder laat Opstelten weten dat er geconstateerd is dat er vanuit een systeem van de Kustwacht contact is geweest met een internetmachine welke het virus verspreidde maar van een besmetting is vooralsnog geen sprake. "Dit Kustwacht systeem is in quarantaine genomen en uit
voorzorg opgeschoond."

Onderzoek
Op dit moment is nog een aantal van de getroffen instellingen bezig met het verwijderen van het virus van de eigen systemen en bestanden. Sinds vrijdagochtend 10 augustus zijn er bij het NCSC geen nieuwe meldingen meer binnengekomen.

"Daar het Dorifelvirus pas geactiveerd wordt bij het opstarten van systemen is het niet uit te sluiten dat het Dorifelvirus zich komende weken nog zal manifesteren", aldus de minister.

Die merkt verder op dat het Openbaar Ministerie en Politie met een strafrechtelijk onderzoek naar de dader(s) achter dit netwerk zijn begonnen.

Citadel-malware heerst in Nederland

Google Chrome nog immuun voor 'ING-Trojan'

Reacties (6)

14-08-2012, 18:50 door Security Scene Team

als ze daar dan ook eens leren het patchen van hun windows, een beetje wekelijkse controles zouden ook geen overbodige luxe zijn. ze willen toch zo graag n cyberleger, begin dan eens je basis te beveiligen.

wij nederlanders staan ook bekend om onze goede ict infrastructuur, maar dit is echt omje voor te schamen.

to pownews: ga onmiddelijk naar die opstelten, en eis jullie Ict-handleidingsboekje voor dummy's terug.
dat rare wezen leert nergens van.

oh ja, en bij het kopje "Virus Vrij" word geclaimt dat de getroffen instanties schoon van virussen zouden zijn.
terwijl als je verder leest bij Onderzoek ziet, dat er word gezegt dat "een aantal" van de getroffen instellingen nog bezig zijn met verwijderen...... Raar?!?! ach het zal politiek wel zijn.

14-08-2012, 19:43 door N4ppy

22 van de hoeveel duizenden?

Dat kan niet hoor meer bevoegdheden. Beste nederlanders ga maar vast gebukt staan want hier moeten we iets aan doen.

Zoals SST al aangeeft begin eens bij de basis (die er waarschijlijk wel is) en doe dat dan ook.

14-08-2012, 20:56 door Anoniem

Gezien en besmettelijkheid van dit virus is 22 wel een onwaarschijnlijk laag aantal.
Lijkt eerder een marketing getal dan iets met de werkelijkheid te maken te hebben.

15-08-2012, 03:57 door Anoniem

Wow!: Ik vind dit zinnetje zo mooi:

"Voor wat betreft de Rijksoverheid hebben de ministeries aan de RijksCIO gerapporteerd "

WAUW!...

Ilja. _\\//

15-08-2012, 13:19 door Anoniem

Anonymous zijn werk? :P

19-08-2012, 11:49 door Anoniem

@Dinsdag,20:56 doorAnoniem:

Elk van deze 22 systemen had zeer waarschijnlijk toegang tot vele word/excel/exe bestanden. Als deze allemaal gemuteerd zijn praat je al snel over duizend(en?) bestanden. Bestanden die in deze 'netwerktijd' mogelijk ook door anderen worden gebruikt. (Dropbox, G-Drive, Sharepoint, gedeelde schijven etc).
Ik vind 22 systemen en zeker de 2 servers die enige uren tot enige dagen vrijelijk 'hun ding' konden doen een forse hoeveelheid.
Dit getal geeft geen inzicht in het aantal malen dat er malware wordt gedetecteerd bij de overheid waarbij de virusscanners hun werk wel goed doen. Als men dan ook met een dergelijk getal komt geloof ik het ook niet.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer