Nieuwsbrief-applicatie gemeente Utrecht gebruikt voor spam
De applicatie waarmee de gemeente Utrecht nieuwsbrieven verstuurt is vorige week gebruikt om spam mee te versturen, zo heeft de gemeente via de eigen website bekendgemaakt. Een aanvaller wist via een "configuratiefout" toegang tot de applicatie te krijgen en verstuurde vervolgens e-mails die reclame voor bitcoin maakten. "De mail heeft geen kenmerken van een Utrechtse mailing, en is duidelijk herkenbaar als spam", aldus de gemeente.
De hack werd dankzij de monitoring die de gemeente toepast binnen een uur ontdekt, waarna de verzending direct werd onderbroken. Onderzoek naar het systeem wees uit dat er geen informatie verloren is gegaan. Omdat een onbevoegde toegang tot het systeem van de gemeente heeft gekregen en ontvangers mogelijk hinder van het spambericht ondervinden werd het incident binnen 72 uur als datalek bij de Autoriteit Persoonsgegevens gemeld, zo laat de gemeente verder weten. Hoeveel mensen het spambericht precies hebben ontvangen wordt niet gemeld, maar volgens de gemeente was de inhoud van de e-mail niet schadelijk.
Vroeger heette dat zo ja. Maar dat is allang niet meer het geval. Vroeger was er één lijst@domein.nl adres waar vanuit vervolgens de mail werd doorgestuurd naar alle leden.
Tegenwoordig is het een (online) applicatie zoals MailChimp waarin je je mail opstelt. Vanuit zo'n app wordt vervolgens iedereen aangeschreven.
Mailinglists in de vorm die jij beschrijft worden zeer zelden gebruikt door dit soort organisaties. Al was het maar omdat ze nog nooit van Mailman hebben gehoord.
Ben je op de hoogte van de details van de hack ? Zoja, leg eens uit. Zonee, waar heb je het dan in hemelsnaam over. Want dan weet je helemaal niet in hoeverre er sprake is van een hack.
Ach, een hoop blaten zonder inhoudelijke kennis van de details m.b.t. dit incident is ook erg gemakkelijk.
Ja, zelfs Kaspersky vond een jaar of 10-15 terug dat ze waren gehackt, want een open mailing list daar hadden ze nog nooit van gehoord.
@13:46 door Anoniem
Je hebt kennelijk geen verstand van mailing lists. Geeft niet, maar onthoud je dan verder van commentaar. Veel beter.
Ja, zelfs Kaspersky vond een jaar of 10-15 terug dat ze waren gehackt, want een open mailing list daar hadden ze nog nooit van gehoord.
Daarnaast.... Als men geen melding heeft gemaakt, en het "komt uit" of er blijft toch data gestolen te zijn, dan schreeuwt iedereen moord en brand.
Complimenten dus voor deze gemeente en de juiste acties.
@13:46 door Anoniem
Je hebt kennelijk geen verstand van mailing lists. Geeft niet, maar onthoud je dan verder van commentaar. Veel beter.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
