Sociale Verzekeringsbank getroffen door ransomware in 2015
De Sociale Verzekeringsbank (SVB) heeft vorig jaar met een beperkte uitbraak van ransomware te maken gekregen. Ook werden medewerkers het doelwit van social engineering. Dat laat de SVB in het SUWI-Jaarverslag 2015 (pdf) weten. Om wat voor ransomware het ging wordt niet gemeld.
Volgens de SVB had het incident geen gevolgen voor de klanten en was de schade voor de organisatie beperkt. Inmiddels zijn er maatregelen genomen om dergelijke incidenten te voorkomen. Daarnaast kreeg de Sociale Verzekeringsband in 2015 ook met social engineering-aanvallen te maken waarbij geprobeerd werd om bij medewerkers vertrouwelijke gegevens te ontfutselen. In een aantal gevallen deden de oplichters zich voor als medewerkers van Microsoft.
"Doordat medewerkers middels bewustwordingsactiviteiten deze situaties inmiddels goed kunnen herkennen en weten hoe te handelen, hebben deze aanvallen geen gevolgen gehad", aldus de SVB. De organisatie zegt dat het veel aandacht heeft besteed aan het verbeteren van de kennis, de bewustwording en de houding als het gaat om informatiebeveiliging. Zo is er in competitieverband een interne competitie met betrekking tot informatiebeveiliging uitgerold. Deze is door vele medewerkers van de SVB gespeeld en zal worden gebruikt bij de introductie van nieuwe medewerkers.
Experts hebben er allang voor gewaarschuwd, maar het moet eerst een keer fout gaan voordat er maatregelen worden
genomen. Hoe oud is dat spreekwoord inmiddels wel niet: "Als het kalf verdronken is, dempt men de put"?
Moeten dingen tot in eeuwigheid dan altijd eerst fout gaan voordat men eindelijk overgaat tot maatregelen?
Zijn het steeds sufferds die [ook] in Nederland de touwtjes in handen hebben of zo?
Of zijn alle medewerkers zo suf en eigenwijs?
Experts hebben er allang voor gewaarschuwd, maar het moet eerst een keer fout gaan voordat er maatregelen worden
genomen. Hoe oud is dat spreekwoord inmiddels wel niet: "Als het kalf verdronken is, dempt men de put"?
Moeten dingen tot in eeuwigheid dan altijd eerst fout gaan voordat men eindelijk overgaat tot maatregelen?
Zijn het steeds sufferds die [ook] in Nederland de touwtjes in handen hebben of zo?
Of zijn alle medewerkers zo suf en eigenwijs?
De formulering 'inmiddels zijn er maatregelen genomen' is niet sterk inderdaad, want het suggereert dat er helemaal _niets_ was.
Dat denk ik eigenlijk niet.
Maar verder vind ik je commentaar behoorlijk gezeur .
De SVB is een instantie met 3200 medewerkers , en heeft noodzakelijkerwijs veel e-mail en telefonisch contact met zowel 'publiek' als andere instellingen en bedrijven.
Blijkbaar ben je expert -
Als _jij_ CIO/CSO zou zijn bij de SVB, wat zou jij dan implementeren aan maatregelen om *nul* incidenten te _garanderen_ ?
(met , laten we zeggen, ontslag en terugbetalen van je salaris als deze target niet gehaald wordt ) .
Verdere randvoorwaarde is dat het werk wel gedaan blijft worden - de tent helemaal dichtgooien is wel erg veilig maar geen optie.
gegeven het rapport (en je reactie) telt een infectie zonder gevolgen voor de klanten en met beperkte schade duidelijk ook mee als incident.
Ik ben benieuwd of iemand echt een plausibel verhaal kan maken wat *nul* incidenten aannemelijk maakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
