Rampensite lekt e-mailadressen ambtenaren
Aanvallers hebben de website van het Europese Major Accident Hazard Bureau (MAHB) gehackt en vervolgens de gegevens van zo'n 260 gebruikers online gezet, waaronder tien Nederlandse ambtenaren. Het MAHB geeft wetenschappelijke en technische ondersteuning aan de milieurichtlijn van de Europese Commissie en beheert een database voor de rapportage van zware industriële ongevallen door de EU-lidstaten.
Het is dan ook niet verwonderlijk dat de e-mailadressen afkomstig zijn van het Rijksinstituut voor Volksgezondheid en Milieu, TNO, ministerie van Sociale Zaken en Werkgelegenheid, ministerie van Binnenlandse Zaken en Koninkrijksrelaties en het ministerie van Volkshuisvesting, Ruimtelijke Ordening en Milieubeheer.
De website mahb.jrc.it draaide op het content management systeem (CMS) Typo3. Het lijkt om een oude, niet meer gebruikte site te gaan, want het laatste bericht dateert van 2010. Inmiddels is de website offline gehaald. De gelekte gebruikers en wachtwoorden zijn in veel gevallen aan elkaar gelijk, of het wachtwoord bestaat uit de gebruikersnaam aangevuld met drie cijfers.
De organisatie en de medewerkers hebben zeer waarschijnlijk niets te vrezen. Hoe kan een dergelijke organisatie nu iets te verbergen hebben? Ze ontleedt tenslotte haar bestaan aan publieke gelden.
Vrij simpel, MAHB wist nog helemaal niet dat ze gehacked waren (ik heb ze via een kennis in Turijn op de hoogte gesteld naar aanleiding van de pastebin met gelekte accounts, waarop ze de website offline gehaald hebben, mocht je je afvragen hoe ik dit weet). Onze regels hebben hier verder niets mee van doen, aangezien het incident speelt in Italie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
