Nieuws
image

BEL-gemeenten halen systemen offline wegens ransomware

dinsdag 28 maart 2017, 11:52 door Redactie, 5 reacties
Laatst bijgewerkt: 28-03-2017, 17:37

De gemeenten Blaricum, Eemnes en Laren hebben wegens ransomware al hun systemen uit voorzorg offline gehaald, dat hebben de gemeenten via de eigen websites en RTV Utrecht laten weten. Doordat de systemen offline zijn kunnen burgers geen afspraak maken of online zaken met hun gemeente regelen.

"Dat betekent dat de ambtenaren nauwelijks nog kunnen werken en dat inwoners alleen nog maar voor aangifte van geboorte of overlijden naar het gemeentehuis kunnen komen. Die aangiftes worden handmatig genoteerd en later verwerkt", zegt Wethouder Niels Rood tegen RTV Utrecht. Ook burgers die al een afspraak met de gemeente hebben, bijvoorbeeld voor een paspoort, rijbewijs of een vergunning, moeten op een ander moment langskomen, zo melden de gemeenten op Facebook.

Op de eigen websites laten de gemeenten verder weten dat er wordt gewerkt om de systemen zo snel mogelijk weer op orde te krijgen. Volgens Rood kan dit enige dagen gaan duren. "Mocht er sprake zijn van het lekken van vertrouwelijke informatie, dan laat de gemeente dit direct weten."

Update

De gemeenten laten op hun website weten dat het om ransomware gaat. "Aanleiding is de virusaanval die de BEL-gemeenten gisteren trof. Het betreft het virus 'Cryptolocker', een soort ransomware. Als een computer wordt geïnfecteerd met ransomware, worden de bestanden erop versleuteld en wordt van de eigenaar doorgaans losgeld geëist om de computer weer vrij te geven", aldus een nieuwe verklaring. Hierop is de titel van het artikel aangepast.

Reacties (5)
28-03-2017, 12:13 door Anoniem
De makkelijke reactie is "niemand die het verschil merkt."

De wat meer inzichtelijke reactie is dat het wel leuk is dat je jezelf afhankelijk maakt van ICT, maar dat het werk gebeurt is toch wel een tikkie belangrijker dan hoe je het doet. Dat vergeten betekent dat je nu in je hemd staat. En hoe zat het ookalweer met alle burgers voor je eigen gemak en nieuwerwetsigheidsnajagen maar verplichten om aan de brakke overheidswebsite te gaan, voor de kommunikaasie met Den Ambtenaar? Wat als die uitvalt? Hm?

Zorg dus maar dat wat je ook doet, je altijd terug kan vallen op papier, voor alle overheidstaken. En dan is het ineens niet meer nodig om de burger te verplichten "digitaal te doen", wat toch uiteindelijk niet meer is dan de burger met problemen opzadelen omdat jij zonodig de schijn wil najagen.

Overheidsdienstverlening dient robuust te zijn, niet vol van schone schijn.
28-03-2017, 12:46 door Anoniem
Ach ja, overheden en ICT, het blijft een drama

In Den Haag geven ze het voorbeeld:
https://www.security.nl/posting/508808/Ransomware+infecteert+ict-systeem+Tweede+Kamer
28-03-2017, 14:13 door Anoniem
RTV Noord-Holland was RTV Utrecht zeker een half uur voor met de berichtgeving, redactie. Maar pas toen ik de 3 gemeenten doorgaf wat er mis zat met de beveiliging van afspraken.belgemeenten.nl, belgemeenten.nl en pki.belgemeenten.nl werden die websites offline gehaald. In tegenstelling tot andere zichzelf ethische hacker noemenden buit ik zulke lekken niet uit, maar meldt ze, volgens de responsible disclosure-procedures. Eigenlijk hoor ik daarom dit hier niet te berichten, maar nu het grotere verband al in de publiciteit gekomen is mag het.

Ik zag in mijn mails dat ik de 3 gemeenten 2 jaar geleden ieder voor zich al beveiligingsfouten van hun afzonderlijke websites gemeld had. Kennelijk is men daar hardleers te goed van vertrouwen.

Wat zou er geoogst zijn bij de hack? Gegevens van de ha;ve Gooise matras? Dan kunnen we nog veel afpersingsverhalen gaan lezen in de nabije toekomst ...
28-03-2017, 22:23 door Anoniem
Ach in het bedrijfsleven zal het niet veel anders gaan, alleen daar houden ze het onder de pet. Wel raar dat je van een cryptolocker een week op je gat ligt. Zouden ze afhankelijk zijn van tape backups ofzo? Sterkte in ieder geval!
09-04-2017, 17:10 door Anoniem
Door Anoniem: RTV Noord-Holland was RTV Utrecht zeker een half uur voor met de berichtgeving, redactie. Maar pas toen ik de 3 gemeenten doorgaf wat er mis zat met de beveiliging van afspraken.belgemeenten.nl, belgemeenten.nl en pki.belgemeenten.nl werden die websites offline gehaald. In tegenstelling tot andere zichzelf ethische hacker noemenden buit ik zulke lekken niet uit, maar meldt ze, volgens de responsible disclosure-procedures. Eigenlijk hoor ik daarom dit hier niet te berichten, maar nu het grotere verband al in de publiciteit gekomen is mag het.

Ik zag in mijn mails dat ik de 3 gemeenten 2 jaar geleden ieder voor zich al beveiligingsfouten van hun afzonderlijke websites gemeld had. Kennelijk is men daar hardleers te goed van vertrouwen.

Wat zou er geoogst zijn bij de hack? Gegevens van de ha;ve Gooise matras? Dan kunnen we nog veel afpersingsverhalen gaan lezen in de nabije toekomst ...

mooi verhaal, maar er was dus iets heel anders aan de hand of ...?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure