image

Ransomware besmette computers Belgische belastingdienst

woensdag 29 augustus 2018, 10:00 door Redactie, 5 reacties

In 2016 zijn meer dan honderd computers van de Belgische belastingdienst met ransomware besmet geraakt, zo blijkt uit een rondvraag van N-VA-Kamerlid Brecht Vermeulen bij alle federale ministers. De resultaten deelde Vermeulen met de Belgische krant De Tijd.

Het Belgische ministerie van Financiën kreeg twee jaar geleden met 110 door ransomware besmette systemen te maken. Daardoor gingen sommige bestanden verloren. Vorig jaar werden er nog eens vijftig malware-infecties bij het ministerie gemeld, waarvan het in zestien gevallen om ransomware ging.

Het ministerie van Economie werd vorig jaar ook getroffen door ransomware. "In 2017 was er een golf van ransomware van het type '0 day'. Daarvoor is snel een oplossing gevonden. Omdat de infectie gekend was en snel gedocumenteerd werd, is geen klacht ingediend bij de politie", kreeg Vermeulen als antwoord op zijn vraag. Uit de resultaten zou blijken dat veel incidenten niet bij de politie worden gemeld.

Reacties (5)
29-08-2018, 10:06 door karma4
"Sommige bestanden gingen verloren, maar de strategische info van Financiën wordt niet op pc bewaard, vernam Vermeulen."
De gevoelige data hoort helemaal niet op de pc te staan. Alleen bij het voorbereiden van iets nieuws kan er iets nieuws kan er iets beperkt tijdelijk staan (beter lokaal dan wifi) dat later gesynchroniseerd wordt op het interne netwerk.

Dat endpoints omvallen is niet zo bijzonder. Ze hebben contact met de onbetrouwbare buitenwereld. Meer zorgelijk zijn de interne server processen welke voor het gemak van een externe dienstverlener op internet gehangen worden.
29-08-2018, 12:15 door -karma4
Door karma4: "Sommige bestanden gingen verloren, maar de strategische info van Financiën wordt niet op pc bewaard, vernam Vermeulen."
De gevoelige data hoort helemaal niet op de pc te staan. Alleen bij het voorbereiden van iets nieuws kan er iets nieuws kan er iets beperkt tijdelijk staan (beter lokaal dan wifi) dat later gesynchroniseerd wordt op het interne netwerk.

Dat ben ik met je eens karma4. Natuurlijk hebben die endpoints versleutelde harde schijven, e.d. maar toch. Dat soort informatie die van een server wordt gehaald dient niet lokaal op zo'n endpoint te worden opgeslagen.

Door karma4: Dat endpoints omvallen is niet zo bijzonder. Ze hebben contact met de onbetrouwbare buitenwereld. Meer zorgelijk zijn de interne server processen welke voor het gemak van een externe dienstverlener op internet gehangen worden.

Gelukkig wordt daarvoor professionele software ingezet. Je moet dat natuurlijk wel goed uitrollen en beheren. Een externe dienstverlener moet je in de gaten en bij de les (blijven) houden.
29-08-2018, 13:13 door karma4
Door The FOSS: ...
Gelukkig wordt daarvoor professionele software ingezet. Je moet dat natuurlijk wel goed uitrollen en beheren. Een externe dienstverlener moet je in de gaten en bij de les (blijven) houden.
Ai ai wat ik zie is dat de interne managers dat helemaal niet willen. Ze zijn gek op de "best practices" en "dit is onze standaard" van externe leveranciers en dienstverleners. En dan mag je er nog geen commentaar op hebben ook.
De praktijkervaring geeft ongelofelijke verhalen. De persoonlijke kpi's van de top als leidraad.

"The security revamp was green-lit and budgeted. But its success was never made a so-called key performance indicator for Maersk’s most senior IT overseers,"
Eentje uit het nieuws: https://www.wired.com/story/notpetya-cyberattack-ukraine-russia-code-crashed-the-world/
31-08-2018, 18:04 door Anoniem
Serieuze hint ..journalisten zouden eens moeten gaan pluizen naar de situatie bij de Nederlandse belastingdienst. Met name als je teruggaat in de tijd.
01-09-2018, 20:42 door Anoniem
Door Anoniem: Serieuze hint ..journalisten zouden eens moeten gaan pluizen naar de situatie bij de Nederlandse belastingdienst. Met name als je teruggaat in de tijd.

Vertel?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.