Computersystemen parkeergarages Weert gehackt
De computersystemen van twee parkeergarages in Weert zijn afgelopen weekend gehackt, waarbij aanvallers probeerden om gegevens te stelen en de besturing van de parkeergarages blokkeerden. Dat heeft burgemeester Jos Heijmans in een brief aan de gemeenteraad laten weten (pdf).
Het gaat om de parkeergarage aan het Stationsplein en de parkeerplaats op kantorenlocatie Centrum-Noord. Volgens de burgemeester bestaat er een "kleine kans" dat er persoonsgegevens zijn buitgemaakt. Nadat de hack was ontdekt heeft de gemeente besloten om de slagbomen van de parkeergarages open te zetten. Ook werden de computersystemen geblokkeerd.
Uit veiligheidsoverwegingen zijn de huidige toegangspassen van de parkeergarage Stationsplein en Centrum-Noord geblokkeerd. Dit geldt ook voor de parkeerbundels. Het gaat om zo'n 90 abonnementen en 30 parkeerbundels. De burgemeester meldt tevens dat de beveiligingsmaatregelen zijn aangescherpt en er aangifte is gedaan bij de politie. Abonnementhouders zullen zo snel als mogelijk een nieuwe toegangspas ontvangen. De computersystemen zijn inmiddels weer operationeel.
Update
Heijmans laat in de Ochtendshow van L1 Radio weten dat de aanvallers de slagbomen hadden geblokkeerd zodat mensen niet in en uit konden. Op de server hadden de aanvallers een bericht geplaatst dat er een bedrag in bitcoin moest worden betaald om de controle over het systeem weer terug te krijgen. Verdere details worden niet door de burgemeester gegeven, behalve dat het bedrag niet is betaald en de getroffen systemen zijn vervangen. Vanwege de hack konden mensen de afgelopen dagen gratis parkeren.
De "servers" zijn vervangen, het lijkt mij dus gewoon een gevalletje "we hadden geen onderhoudscontract".
De "servers" zijn vervangen, het lijkt mij dus gewoon een gevalletje "we hadden geen onderhoudscontract".
Die conclusie valt niet zo hard te trekken.
Er zitten nogal veel stappen in het pad van de mededeling : parkeerbeheerder -> gemeente -> burgemeester -> journalist .
Dan kan de term 'vervangen' best een mutatie zijn van "servers zijn geherinstalleerd met updates" , of "tijdelijk vervangende server geplaatst terwijl de besmette servers geschoond worden" .
Of zijn de servers inderdaad vervangen omdat ze toch end of life waren en is dit de aanleiding om een upgrade te doen.
De conclusie 'geen onderhoudscontract' valt voor deze scenario's niet hard te stellen - het zou kunnen , maart het hoeft niet.
Ik neem maar aan dat je niet zo naief bent om te denken dat 'onderhoudscontract' betekent dat je nooit geinfecteerd kunt worden.
Dan is het wel logisch waarom niet de Autoriteit Persoonsgegevens is benaderd, maar dat bij de politie aangifte is gedaan.
Update 11.35 uur.
Zo te zien was mijn aanname verkeerd, want volgens 1Limburg is er ook een melding gedaan bij de Autoriteit Persoonsgegevens. Bron: https://www.1limburg.nl/parkeergaragehackers-weert-waren-uit-op-bitcoins
De "servers" zijn vervangen, het lijkt mij dus gewoon een gevalletje "we hadden geen onderhoudscontract".
En backup
Ik raad ze in ieder geval aan om een White Hat hacker in dienst te nemen om hun systemen beter te beveiligen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
