Rampensite lekt e-mailadressen ambtenaren
Aanvallers hebben de website van het Europese Major Accident Hazard Bureau (MAHB) gehackt en vervolgens de gegevens van zo'n 260 gebruikers online gezet, waaronder tien Nederlandse ambtenaren. Het MAHB geeft wetenschappelijke en technische ondersteuning aan de milieurichtlijn van de Europese Commissie en beheert een database voor de rapportage van zware industriële ongevallen door de EU-lidstaten.
Het is dan ook niet verwonderlijk dat de e-mailadressen afkomstig zijn van het Rijksinstituut voor Volksgezondheid en Milieu, TNO, ministerie van Sociale Zaken en Werkgelegenheid, ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer.
De website mahb.jrc.it draaide op het content management systeem (CMS) Typo3. Het lijkt om een oude, niet meer gebruikte site te gaan, want het laatste bericht dateert van 2010. Inmiddels is de website offline gehaald. De gelekte gebruikers en wachtwoorden zijn in veel gevallen aan elkaar gelijk, of het wachtwoord bestaat uit de gebruikersnaam aangevuld met drie cijfers.
De organisatie en de medewerkers hebben zeer waarschijnlijk niets te vrezen. Hoe kan een dergelijke organisatie nu iets te verbergen hebben? Ze ontleedt tenslotte haar bestaan aan publieke gelden.
Vrij simpel, MAHB wist nog helemaal niet dat ze gehacked waren (ik heb ze via een kennis in Turijn op de hoogte gesteld naar aanleiding van de pastebin met gelekte accounts, waarop ze de website offline gehaald hebben, mocht je je afvragen hoe ik dit weet). Onze regels hebben hier verder niets mee van doen, aangezien het incident speelt in Italie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!