De Sociale Verzekeringsbank (SVB) heeft vorig jaar met een beperkte uitbraak van ransomware te maken gekregen. Ook werden medewerkers het doelwit van social engineering. Dat laat de SVB in het SUWI-Jaarverslag 2015 (pdf) weten. Om wat voor ransomware het ging wordt niet gemeld.
Volgens de SVB had het incident geen gevolgen voor de klanten en was de schade voor de organisatie beperkt. Inmiddels zijn er maatregelen genomen om dergelijke incidenten te voorkomen. Daarnaast kreeg de Sociale Verzekeringsband in 2015 ook met social engineering-aanvallen te maken waarbij geprobeerd werd om bij medewerkers vertrouwelijke gegevens te ontfutselen. In een aantal gevallen deden de oplichters zich voor als medewerkers van Microsoft.
"Doordat medewerkers middels bewustwordingsactiviteiten deze situaties inmiddels goed kunnen herkennen en weten hoe te handelen, hebben deze aanvallen geen gevolgen gehad", aldus de SVB. De organisatie zegt dat het veel aandacht heeft besteed aan het verbeteren van de kennis, de bewustwording en de houding als het gaat om informatiebeveiliging. Zo is er in competitieverband een interne competitie met betrekking tot informatiebeveiliging uitgerold. Deze is door vele medewerkers van de SVB gespeeld en zal worden gebruikt bij de introductie van nieuwe medewerkers.
Deze posting is gelocked. Reageren is niet meer mogelijk.