Nieuws
image

Gemeente Almere doet aangifte van computersabotage

dinsdag 23 oktober 2007, 16:06 door Redactie, 16 reacties

Een grootschalige storing bij de gemeente Almere is mogelijk het gevolg van sabotage geweest. Een extern consultantsbureau deed onderzoek naar de oorzaak van de storing, en al vrij snel werd duidelijk dat de storing niet door een defect aan de apparatuur veroorzaakt is. Volgens de consultants valt "moedwillig menselijk handelen" dan ook niet uit te sluiten. Omdat het hier mogelijk een strafbaar feit betreft wordt nu de politie ingeschakeld en zal de gemeente donderdag aangifte doen.

Op 2 oktober 2007 werd de gemeente Almere getroffen door een storing in de hardware van het computernetwerk. De SAN (Storage Area Network) is de opslagruimte voor alle bij gemeente Almere in gebruik zijnde netwerkschijven. In deze SAN heeft een defect aan de inhoudsopgave er voor gezorgd dat alle gebruikersdata, de applicatiedata en de applicaties zelf niet meer toegankelijk waren.

Nadat al op donderdag weer contact mogelijk was tussen de gemeente en het publiek, duurde het tot maandag 8 oktober voordat de storing volledig was verholpen. Er worden echter nog steeds data vermist. Zo is bijvoorbeeld al het inkomende en uitgaande e-mailverkeer van 2 oktober, en alle productie die op die dag gedraaid is, verdwenen.

Reacties (16)
23-10-2007, 16:12 door Anoniem
Krijg je er van, al dat ge-outsource. Personeel wordt aan de kant gezet, en
wordt daar niet gelukkig van. En dat allemaal door gemeentelijk beleid
waar geen IT'er aan te pas kwam.
23-10-2007, 17:12 door Anoniem
Ik heb een tijdje bij een gemeente gewerkt, en de zittende
beheerders voelden zich zo ondergeschikt, of onheus
bejegend, wat dan ook, dat ze met de gedachte speelden om de
IT-infrastructuur eens in de soep te laten lopen op een dag
dat er geen IT'ers aanwezig waren. Dat was overigens niet
Almere, anders had ik hier niet gereageerd. ;)

Of het er van gekomen is heb ik niet meer meegemaakt; ik ben
daar weggegaan omdat heel I&O als organisatie op
managementniveau niet lekker draaide. Of ik er had blijven
zitten als dat niet het geval was geweest is ook maar zeer
de vraag; collega's die hun eigen systemen ondermijnen om
'iets duidelijk te maken' vind ik niet zulke fijne mensen.
23-10-2007, 18:14 door Anoniem
Gho, dat is werk voor IT forensische onderzoekers. Zo betrokken
consultant daarvoor geleerd hebben? Heeft zijn werkgever vergunning
voor dergelijke onderzoeken?
23-10-2007, 18:28 door G.W.Roeke RSE
Als er sprake is moedwillig menselijk handelen zal dat moeten blijken uit
de logbestanden. Hieronder wordt o.a. vastgelegd wie wat doet op welk
systeem en wanneer.
23-10-2007, 19:18 door Anoniem
Door G.W.Roeke RSE
Als er sprake is moedwillig menselijk handelen zal dat moeten blijken uit
de logbestanden. Hieronder wordt o.a. vastgelegd wie wat doet op welk
systeem en wanneer.

Laat me raden, die zijn spontaan verdwenen of ze zijn er nooit geweest
omdat er geen logging werd bijgehouden....

Ik gok op het laatste.
23-10-2007, 19:26 door Anoniem
Door G.W.Roeke RSE
Als er sprake is moedwillig menselijk handelen zal dat moeten blijken uit
de logbestanden. Hieronder wordt o.a. vastgelegd wie wat doet op welk
systeem en wanneer.

Lees eens even goed:
"...deze SAN heeft een defect aan de inhoudsopgave .."

Als de tabellen beschadigt zijn en er geen hard-/software als IPS/IDS -
auditing etc op een andere kant vh netwerk draaien, ZIJN er geen logs.
Daarnaast is het blijkbaar een netwerk admin geweest (wie kan anders bij
alle zeer vertrouwelijke gegevens van een gemeente) en die zal gerust wel
weten zijn sporen te wissen.
Hooguit toegangsregistratie of aanwezigheidsregistratie kan je dan
helpen. Maar het is de gemeente Almere een klein beetje aan zichzelf te
wijten.
23-10-2007, 19:39 door R Eygendaal
Het is te hopen dat Almere een echte deskundige onderzoek laat doen.
ICT Forensisch onderzoek is vak, en niet iets voor hobbyisten of ITers die
handig zijn met wat tools.
23-10-2007, 21:37 door Anoniem
Op 2 oktober een storing, 8 oktober pas weer operationeel
met nog vermiste data, 'snel' werd bevonden dat opzet ook
een oorzaak kan zijn en op 23 oktober bedenkt men eens om de
politie in te gaan schakelen. Wat heerlijk toch, die geheel
aan het ICT tijdperk aangepaste werksnelheid van de ambtenaren.
23-10-2007, 21:46 door Anoniem
2 woorden: fxp, stro
23-10-2007, 22:13 door the virusman
" en alle productie die op die dag gedraaid is, verdwenen. "


gelukkig is dat meestal niet zoveel bij overheidsinstanties !
23-10-2007, 22:29 door Anoniem
Door R Eygendaal
Het is te hopen dat Almere een echte deskundige onderzoek laat doen.
ICT Forensisch onderzoek is vak, en niet iets voor hobbyisten of ITers die
handig zijn met wat tools.

Daarom is de politie ook aan het werk. Zijn ook hobbyisten, maar dan van
het soort dat in ieder geval nog gecontroleerd wordt. ;-)
23-10-2007, 22:56 door spatieman
polen ???
24-10-2007, 09:59 door Anoniem
Door spatieman
polen ???

Kunnen ze meteen het stadhuis van een nieuw laagje verf voorzien ;-)
24-10-2007, 10:07 door Anoniem
ze hebben gewoon een backup teruggezet.
24-10-2007, 14:22 door R Eygendaal
Door Anoniem

Daarom is de politie ook aan het werk. Zijn ook hobbyisten, maar dan van
het soort dat in ieder geval nog gecontroleerd wordt. ;-)

De wijkagent???
24-10-2007, 16:12 door Anoniem
Logging op een behoorlijke loghost is toch al jaren een
ondergeschoven kindje bij veel clubs... Terwijl het voor
weinig zo geregeld is met syslog-ng bijvoorbeeld... Ach, als
het kalf verdronken is.....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure