image

Rampensite lekt e-mailadressen ambtenaren

maandag 2 januari 2012, 11:31 door Redactie, 2 reacties

Aanvallers hebben de website van het Europese Major Accident Hazard Bureau (MAHB) gehackt en vervolgens de gegevens van zo'n 260 gebruikers online gezet, waaronder tien Nederlandse ambtenaren. Het MAHB geeft wetenschappelijke en technische ondersteuning aan de milieurichtlijn van de Europese Commissie en beheert een database voor de rapportage van zware industriële ongevallen door de EU-lidstaten.

Het is dan ook niet verwonderlijk dat de e-mailadressen afkomstig zijn van het Rijksinstituut voor Volksgezondheid en Milieu, TNO, ministerie van Sociale Zaken en Werkgelegenheid, ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer.

De website mahb.jrc.it draaide op het content management systeem (CMS) Typo3. Het lijkt om een oude, niet meer gebruikte site te gaan, want het laatste bericht dateert van 2010. Inmiddels is de website offline gehaald. De gelekte gebruikers en wachtwoorden zijn in veel gevallen aan elkaar gelijk, of het wachtwoord bestaat uit de gebruikersnaam aangevuld met drie cijfers.

Reacties (2)
02-01-2012, 23:26 door Anoniem
Ra ra, hoe kan dit? Een site (van de overheid) gehackt en dit is niet gerapporteerd door de getroffen organisatie? Hier hebben we toch duidelijke regels over? O ja, natuurlijk. Die gelden alleen voor niet-overheden.
De organisatie en de medewerkers hebben zeer waarschijnlijk niets te vrezen. Hoe kan een dergelijke organisatie nu iets te verbergen hebben? Ze ontleedt tenslotte haar bestaan aan publieke gelden.
06-01-2012, 11:43 door Anoniem
"Ra ra, hoe kan dit? Een site (van de overheid) gehackt en dit is niet gerapporteerd door de getroffen organisatie? Hier hebben we toch duidelijke regels over? O ja, natuurlijk. Die gelden alleen voor niet-overheden."

Vrij simpel, MAHB wist nog helemaal niet dat ze gehacked waren (ik heb ze via een kennis in Turijn op de hoogte gesteld naar aanleiding van de pastebin met gelekte accounts, waarop ze de website offline gehaald hebben, mocht je je afvragen hoe ik dit weet). Onze regels hebben hier verder niets mee van doen, aangezien het incident speelt in Italie.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.