Computers gemeente Den Haag besmet via valse PostNL-mail
Vier computers van de gemeente Den Haag zijn gisteren via een valse PostNL-mail met de TorrentLocker-ransomware besmet geraakt, zo heeft een woordvoerder aan Security.NL laten weten. Vier werknemers die het bericht hadden ontvangen openden ook de link. In de e-mail werd gesteld dat er een pakket niet kon worden afgeleverd. Meer informatie zouden ontvangers in de meegestuurde link kunnen vinden.
De link wees naar een nagemaakte PostNL-website waar een zip-bestand werd aangeboden. Dit bestand bevatte de TorrentLocker-ransomware, die vervolgens de computers infecteerde. Een half uur nadat de werknemers de malware hadden gedownload en geopend werd de infectie door de afdeling systeembeheer aan de hand van het netwerkverkeer ontdekt.
Om verdere verspreiding binnen de gemeente te voorkomen werd vervolgens uit voorzorg besloten om het e-mailsysteem tijdelijk uit te schakelen. Daarnaast werden er aanvullende maatregelen genomen, zoals het blokkeren van de domeinen waarmee de malware verbinding maakte. Volgens de woordvoerder stonden er op de getroffen computers geen vertrouwelijke gegevens en waren er daarnaast recente back-ups van de machines.
Wat betreft het securitybewustzijn van de werknemers stelt de woordvoerder dat hier continu aan wordt gewerkt. "Het is wel zo dat we zo'n 7.000 werknemers hebben. Er kan altijd iemand zijn die zich vergist en dat is in dit geval gebeurd." Gisterenmiddag kwam het e-mailsysteem weer online en werden de computers hersteld. Ook werd gisteren bekend dat de criminelen achter de campagne wereldwijd meer dan 4.000 computers hebben besmet en zo'n 257.000 euro hebben opgehaald doordat mensen het gevraagde losgeld betaalden.
Wonderbaarlijk dat niemand de moeite heeft genomen om te zorgen dat verbindingen naar het betrokken netwerk bij het Russische Selectel, dat al dagenlang bekend was, preventief heeft geblokkeerd. Is er dan niemand bij het NCSC, bij betrokken instanties, of bij leveranciers, die nadenkt over preventieve maatregelen ?
Het is bedroevend om te zien hoe slecht onze overheid in staat is om haar IT infrastructuur te beveiligen, en hoe weinig lessen er getrokken worden uit incidenten, om herhaling te voorkomen.
"Wat betreft het securitybewustzijn van de werknemers stelt de woordvoerder dat hier continu aan wordt gewerkt. "Het is wel zo dat we zo'n 7.000 werknemers hebben. Er kan altijd iemand zijn die zich vergist en dat is in dit geval gebeurd." "
Tja, de oplossing ligt dan ook niet alleen in awareness, en ligt niet enkel bij de individuele medewerkers. De oplossing moet worden gezocht in preventieve maatregelen, waardoor je de kans dat een medewerker die zich vergist zijn computer kan besmetten kleiner kan maken.
De malware was ook niet gericht op het stelen van vertrouwelijke gegevens. Wat dat betreft is het helemaal niet boeiend hoe vertrouwelijk de gegevens waren als ze verder teruggehaald kunnen worden middels een backup.
Jullie hebben echt geen flauw benul waar je het over hebt, niet? Natuurlijk zijn het digibeten. De werkplanner van de afdeling plantsoenbeheer is apetrots dat 'ie via internet kunstmest kan bestellen. Vroeger faxte 'ie een formulier, dus hij is ver gekomen. Kun je jezelf hartstikke superieur voelen, maar jullie (en ik) hebben 'm dat aangedaan.
En met dat achterhaalde geleuter over XP moet je ook maar eens ophouden. Er zijn meer thuisgebruikers met XP dan zakelijke gebruikers. Ook voor gemeentes is het aanschaffen, afschrijven in drie jaar en vervangen. Dat stellen ze misschien een keer een of twee jaar uit als het gepeupel weer eens klaagt over belastingdruk maar niet meer dan dat. De enige overgebleven XP machine heeft geen netwerk-kaart en draait de beheerssoftware voor de 9 jaar (en nog niet afgeschreven) telefooncentrale van het gemeentehuis.
Of zijn er toch nog additionele maatregelen nodig (behalve dan het 'niet klikken op links in verdachte mailtjes' e.d.)?
Jullie hebben echt geen flauw benul waar je het over hebt, niet? Natuurlijk zijn het digibeten. De werkplanner van de afdeling plantsoenbeheer is apetrots dat 'ie via internet kunstmest kan bestellen. Vroeger faxte 'ie een formulier, dus hij is ver gekomen. Kun je jezelf hartstikke superieur voelen, maar jullie (en ik) hebben 'm dat aangedaan.
Het gaat er meer om dat de medewerkers van de gemeente kennelijk software per mail kunnen ontvangen en die
software dan uitvoeren. Dan zijn de beheerders wel erg incapabel. En ik neem dan nog even aan dat de computers
niet door plantsoenbeheer beheerd worden...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
