image

Sociale Verzekeringsbank getroffen door ransomware in 2015

vrijdag 20 mei 2016, 12:05 door Redactie, 2 reacties
Laatst bijgewerkt: 20-05-2016, 12:36

De Sociale Verzekeringsbank (SVB) heeft vorig jaar met een beperkte uitbraak van ransomware te maken gekregen. Ook werden medewerkers het doelwit van social engineering. Dat laat de SVB in het SUWI-Jaarverslag 2015 (pdf) weten. Om wat voor ransomware het ging wordt niet gemeld.

Volgens de SVB had het incident geen gevolgen voor de klanten en was de schade voor de organisatie beperkt. Inmiddels zijn er maatregelen genomen om dergelijke incidenten te voorkomen. Daarnaast kreeg de Sociale Verzekeringsband in 2015 ook met social engineering-aanvallen te maken waarbij geprobeerd werd om bij medewerkers vertrouwelijke gegevens te ontfutselen. In een aantal gevallen deden de oplichters zich voor als medewerkers van Microsoft.

"Doordat medewerkers middels bewustwordingsactiviteiten deze situaties inmiddels goed kunnen herkennen en weten hoe te handelen, hebben deze aanvallen geen gevolgen gehad", aldus de SVB. De organisatie zegt dat het veel aandacht heeft besteed aan het verbeteren van de kennis, de bewustwording en de houding als het gaat om informatiebeveiliging. Zo is er in competitieverband een interne competitie met betrekking tot informatiebeveiliging uitgerold. Deze is door vele medewerkers van de SVB gespeeld en zal worden gebruikt bij de introductie van nieuwe medewerkers.

Reacties (2)
20-05-2016, 15:17 door Anoniem
blablabla....Inmiddels zijn er maatregelen genomen...blablabla
Hoe vaak zie je dat niet:
Experts hebben er allang voor gewaarschuwd, maar het moet eerst een keer fout gaan voordat er maatregelen worden
genomen. Hoe oud is dat spreekwoord inmiddels wel niet: "Als het kalf verdronken is, dempt men de put"?
Moeten dingen tot in eeuwigheid dan altijd eerst fout gaan voordat men eindelijk overgaat tot maatregelen?
Zijn het steeds sufferds die [ook] in Nederland de touwtjes in handen hebben of zo?
Of zijn alle medewerkers zo suf en eigenwijs?
20-05-2016, 21:03 door Anoniem
Door Anoniem:
blablabla....Inmiddels zijn er maatregelen genomen...blablabla
Hoe vaak zie je dat niet:
Experts hebben er allang voor gewaarschuwd, maar het moet eerst een keer fout gaan voordat er maatregelen worden
genomen. Hoe oud is dat spreekwoord inmiddels wel niet: "Als het kalf verdronken is, dempt men de put"?
Moeten dingen tot in eeuwigheid dan altijd eerst fout gaan voordat men eindelijk overgaat tot maatregelen?
Zijn het steeds sufferds die [ook] in Nederland de touwtjes in handen hebben of zo?
Of zijn alle medewerkers zo suf en eigenwijs?

De formulering 'inmiddels zijn er maatregelen genomen' is niet sterk inderdaad, want het suggereert dat er helemaal _niets_ was.
Dat denk ik eigenlijk niet.

Maar verder vind ik je commentaar behoorlijk gezeur .

De SVB is een instantie met 3200 medewerkers , en heeft noodzakelijkerwijs veel e-mail en telefonisch contact met zowel 'publiek' als andere instellingen en bedrijven.

Blijkbaar ben je expert -
Als _jij_ CIO/CSO zou zijn bij de SVB, wat zou jij dan implementeren aan maatregelen om *nul* incidenten te _garanderen_ ?
(met , laten we zeggen, ontslag en terugbetalen van je salaris als deze target niet gehaald wordt ) .
Verdere randvoorwaarde is dat het werk wel gedaan blijft worden - de tent helemaal dichtgooien is wel erg veilig maar geen optie.

gegeven het rapport (en je reactie) telt een infectie zonder gevolgen voor de klanten en met beperkte schade duidelijk ook mee als incident.

Ik ben benieuwd of iemand echt een plausibel verhaal kan maken wat *nul* incidenten aannemelijk maakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.