Vier computers van de gemeente Den Haag zijn gisteren via een valse PostNL-mail met de TorrentLocker-ransomware besmet geraakt, zo heeft een woordvoerder aan Security.NL laten weten. Vier werknemers die het bericht hadden ontvangen openden ook de link. In de e-mail werd gesteld dat er een pakket niet kon worden afgeleverd. Meer informatie zouden ontvangers in de meegestuurde link kunnen vinden.
De link wees naar een nagemaakte PostNL-website waar een zip-bestand werd aangeboden. Dit bestand bevatte de TorrentLocker-ransomware, die vervolgens de computers infecteerde. Een half uur nadat de werknemers de malware hadden gedownload en geopend werd de infectie door de afdeling systeembeheer aan de hand van het netwerkverkeer ontdekt.
Om verdere verspreiding binnen de gemeente te voorkomen werd vervolgens uit voorzorg besloten om het e-mailsysteem tijdelijk uit te schakelen. Daarnaast werden er aanvullende maatregelen genomen, zoals het blokkeren van de domeinen waarmee de malware verbinding maakte. Volgens de woordvoerder stonden er op de getroffen computers geen vertrouwelijke gegevens en waren er daarnaast recente back-ups van de machines.
Wat betreft het securitybewustzijn van de werknemers stelt de woordvoerder dat hier continu aan wordt gewerkt. "Het is wel zo dat we zo'n 7.000 werknemers hebben. Er kan altijd iemand zijn die zich vergist en dat is in dit geval gebeurd." Gisterenmiddag kwam het e-mailsysteem weer online en werden de computers hersteld. Ook werd gisteren bekend dat de criminelen achter de campagne wereldwijd meer dan 4.000 computers hebben besmet en zo'n 257.000 euro hebben opgehaald doordat mensen het gevraagde losgeld betaalden.
Deze posting is gelocked. Reageren is niet meer mogelijk.