Nieuws

Rampensite lekt e-mailadressen ambtenaren

maandag 2 januari 2012, 11:31 door Redactie, 2 reacties

Aanvallers hebben de website van het Europese Major Accident Hazard Bureau (MAHB) gehackt en vervolgens de gegevens van zo'n 260 gebruikers online gezet, waaronder tien Nederlandse ambtenaren. Het MAHB geeft wetenschappelijke en technische ondersteuning aan de milieurichtlijn van de Europese Commissie en beheert een database voor de rapportage van zware industriële ongevallen door de EU-lidstaten.

Het is dan ook niet verwonderlijk dat de e-mailadressen afkomstig zijn van het Rijksinstituut voor Volksgezondheid en Milieu, TNO, ministerie van Sociale Zaken en Werkgelegenheid, ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer.

De website mahb.jrc.it draaide op het content management systeem (CMS) Typo3. Het lijkt om een oude, niet meer gebruikte site te gaan, want het laatste bericht dateert van 2010. Inmiddels is de website offline gehaald. De gelekte gebruikers en wachtwoorden zijn in veel gevallen aan elkaar gelijk, of het wachtwoord bestaat uit de gebruikersnaam aangevuld met drie cijfers.

"Fujitsu ontwikkelt virus voor Japanse overheid"

De privacygevolgen van Facebook en Hyves

Reacties (2)

02-01-2012, 23:26 door Anoniem

Ra ra, hoe kan dit? Een site (van de overheid) gehackt en dit is niet gerapporteerd door de getroffen organisatie? Hier hebben we toch duidelijke regels over? O ja, natuurlijk. Die gelden alleen voor niet-overheden.
De organisatie en de medewerkers hebben zeer waarschijnlijk niets te vrezen. Hoe kan een dergelijke organisatie nu iets te verbergen hebben? Ze ontleedt tenslotte haar bestaan aan publieke gelden.

06-01-2012, 11:43 door Anoniem

"Ra ra, hoe kan dit? Een site (van de overheid) gehackt en dit is niet gerapporteerd door de getroffen organisatie? Hier hebben we toch duidelijke regels over? O ja, natuurlijk. Die gelden alleen voor niet-overheden."

Vrij simpel, MAHB wist nog helemaal niet dat ze gehacked waren (ik heb ze via een kennis in Turijn op de hoogte gesteld naar aanleiding van de pastebin met gelekte accounts, waarop ze de website offline gehaald hebben, mocht je je afvragen hoe ik dit weet). Onze regels hebben hier verder niets mee van doen, aangezien het incident speelt in Italie.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Apart wifi-gastnetwerk thuis:

Vacature

Information Security Officer (Operationele Techniek)

bij HHNK

Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

Rampensite lekt e-mailadressen ambtenaren

Apart wifi-gastnetwerk thuis:

Wachtwoord Vergeten

Password Reset

Registreren