image

Gemeente Hof van Twente haalt systemen offline wegens Log4j-kwetsbaarheid

dinsdag 14 december 2021, 09:45 door Redactie, 14 reacties
Laatst bijgewerkt: 14-12-2021, 10:18

De Gemeente Hof van Twente, die eind vorig jaar door een zwak wachtwoord slachtoffer van een ransomware-aanval werd, heeft besloten om systemen wegens de Log4j-kwetsbaarheid uit voorzorg offline te halen. Zo is de website van de gemeente op het moment van schrijven onbereikbaar en wijst die door naar de Facebookpagina van de gemeente.

"Gemeente Hof van Twente vindt het heel belangrijk dat de gegevens van onze inwoners veilig zijn. Daarom hebben we sinds zondagavond 12 december 2021 uit voorzorg een aantal van onze systemen tijdelijk offline gezet", aldus een verklaring van de gemeente op Facebook. "Hof van Twente kent de impact van een cyberaanval. We willen alles doen om te voorkomen dat zoiets nogmaals gebeurt."

De gemeente stelt dat het om een forse maatregel gaat, maar dat die noodzakelijk is om de gegevens van inwoners te kunnen beschermen en verdere problemen te voorkomen. Verschillende gemeentelijke systemen zijn daardoor onbeschikbaar, waaronder de systemen die nodig zijn voor het uitgeven van paspoorten en rijbewijzen. Hof van Twente hoopt de systemen de komende dagen, uiterlijk eind van deze week, weer online te brengen.

Update

Omroep Flevoland meldt dat de gemeente Almere naar aanleiding van het Log4j-lek diverse applicaties en websites heeft uitgeschakeld. Het gaat onder meer om Citrix, het systeem waarmee medewerkers van de gemeente kunnen inloggen. Het is nog onbekend of de maatregel gevolgen heeft voor de inwoners van Almere.

Image

Reacties (14)
14-12-2021, 10:11 door Anoniem
Ja die zijn waarschijnlijk zo paranoide geworden, als ze dat vorige keer ook waren geweest hadden ze heel veel schade kunnen voorkomen.
14-12-2021, 10:37 door Anoniem
Omroep Flevoland meldt dat de gemeente Almere naar aanleiding van het Log4j-lek diverse applicaties en websites heeft uitgeschakeld. Het gaat onder meer om Citrix, het systeem waarmee medewerkers van de gemeente kunnen inloggen. Het is nog onbekend of de maatregel gevolgen heeft voor de inwoners van Almere.

Ja dit heeft gevolgen.

Burgers moeten nu meer naar het gemeentehuis gaan om hun zaakjes te regelen ipv online.
En wordt dus ook weer drukker of langer wachten bij volle afspraken-agenda's.

Tevens moeten nu ook veel medewerkers van de gemeente weer op kantoor gaan werken.
Dat druist in tegen het thuiswerkadvies van de regering.
14-12-2021, 10:41 door Anoniem
Door Anoniem: Ja die zijn waarschijnlijk zo paranoide geworden, als ze dat vorige keer ook waren geweest hadden ze heel veel schade kunnen voorkomen.

vervang het woord paranoide in dit geval dan voor het woord bewust.
14-12-2021, 11:15 door Anoniem
Bijzonder dat men Citrix uitschakelt, aangezien tot gisteren dit als niet vulnerable staat geregistreerd.
14-12-2021, 11:17 door Anoniem
Lees:

We hebben geen inzicht in welke applicaties we binnen ons eigen netwerk hebben draaien maar om de indruk te wekken dat we goed bezig zijn gaan we totaal overreageren zodat niemand ons de schuld kan geven.

Past prima in de corona tijdsgeest helaas...
14-12-2021, 11:52 door Anoniem
Door Anoniem: Lees:

We hebben geen inzicht in welke applicaties we binnen ons eigen netwerk hebben draaien maar om de indruk te wekken dat we goed bezig zijn gaan we totaal overreageren zodat niemand ons de schuld kan geven.
Een andere mogelijkheid is dat ze snel hebben uitgezocht welke applicaties Log4j gebruiken en dat dat de systemen zijn die ze nu hebben afgesloten.

En als ze bij gebrek aan inzicht in waar Log4j wordt gebruikt meer offline hebben gezet dan alleen applicaties die Log4j gebruiken, dan nog zou ik dat niet als overreageren zien maar als een verstandige maatregel. De impact van een paar dagen offline zijn is kleiner dan de impact van weken offline zijn met alle bijkomende schade van een ransomware-aanval.

Hoe hard was jouw oordeel geweest als ze bij gebrek aan inzicht maar operationeel waren gebleven, inderdaad via het Log4j-lek met ransomware besmet waren geraakt en daar grote schade door hadden gehad? Had je dan misschien gevonden dat ze beter direct op de noodrem hadden kunnen trappen? Of had je dan gereageerd met een welgemeend: "goed aangepakt, ik zou het net zo gedaan hebben?"
14-12-2021, 12:12 door Anoniem
Werkt goed he dat van alles en nog wat loggen.
Stop daarmee en je bent een stuk veiliger.
14-12-2021, 12:45 door Anoniem
https://support.citrix.com/article/CTX335705
Dit is wat Citrix zegt hier over
14-12-2021, 13:03 door Anoniem
en wijst die door naar de Facebookpagina van de gemeente.
Ja hoor Facebook. Stelletje uilskuikens.
14-12-2021, 13:50 door Anoniem
Door Anoniem: Lees:

We hebben geen inzicht in welke applicaties we binnen ons eigen netwerk hebben draaien maar om de indruk te wekken dat we goed bezig zijn gaan we totaal overreageren zodat niemand ons de schuld kan geven.

Past prima in de corona tijdsgeest helaas...

Jup, de beste stuurlui staan aan wal, in jouw geval zit je op security.nl. Als je een oplossing hebt van een vendor en deze heeft geen uitsluitsel gegeven of het betreffende component aanwezig is in zijn/haar/x pakket dan kun je beter een harde maatregel nemen. Ik denk dat heel veel bedrijven niet eens weten of wisten dat dit onderdeel werd gebruikt in bepaalde software, dit is de reden dat de impact ook zo groot is en nog voor veel bedrijven onbekend.

Door Anoniem: Werkt goed he dat van alles en nog wat loggen.
Stop daarmee en je bent een stuk veiliger.

Dit is echt een opmerking die totaal niet bijdraagt aan het onderwerp en hieruit blijkt dat jij je niet eens hebt verdiept in het onderwerp.
15-12-2021, 01:06 door Anoniem
Door Anoniem: Werkt goed he dat van alles en nog wat loggen.
Stop daarmee en je bent een stuk veiliger.
Vind ik ook. Gewoon de computer uitzetten en verder gaan met pen en papier. Nooit geen last van virusjes, of je moet een besmette pen van je collega gelennd hebben.
15-12-2021, 07:48 door Anoniem
Door Anoniem:
Omroep Flevoland meldt dat de gemeente Almere naar aanleiding van het Log4j-lek diverse applicaties en websites heeft uitgeschakeld. Het gaat onder meer om Citrix, het systeem waarmee medewerkers van de gemeente kunnen inloggen. Het is nog onbekend of de maatregel gevolgen heeft voor de inwoners van Almere.

Ja dit heeft gevolgen.

Burgers moeten nu meer naar het gemeentehuis gaan om hun zaakjes te regelen ipv online.
En wordt dus ook weer drukker of langer wachten bij volle afspraken-agenda's.

Tevens moeten nu ook veel medewerkers van de gemeente weer op kantoor gaan werken.
Dat druist in tegen het thuiswerkadvies van de regering.

de horror, zomaar op kantoor werken en collega's in het echt zien
15-12-2021, 10:21 door Anoniem
Door Anoniem:
Door Anoniem: Lees:

We hebben geen inzicht in welke applicaties we binnen ons eigen netwerk hebben draaien maar om de indruk te wekken dat we goed bezig zijn gaan we totaal overreageren zodat niemand ons de schuld kan geven.

Past prima in de corona tijdsgeest helaas...

Jup, de beste stuurlui staan aan wal, in jouw geval zit je op security.nl. Als je een oplossing hebt van een vendor en deze heeft geen uitsluitsel gegeven of het betreffende component aanwezig is in zijn/haar/x pakket dan kun je beter een harde maatregel nemen. Ik denk dat heel veel bedrijven niet eens weten of wisten dat dit onderdeel werd gebruikt in bepaalde software, dit is de reden dat de impact ook zo groot is en nog voor veel bedrijven onbekend.

Door Anoniem: Werkt goed he dat van alles en nog wat loggen.
Stop daarmee en je bent een stuk veiliger.

Dit is echt een opmerking die totaal niet bijdraagt aan het onderwerp en hieruit blijkt dat jij je niet eens hebt verdiept in het onderwerp.
Ik werk zelf in deze branche en ik kan je zeggen dat het heel normaal is om een goed overzicht te hebben van wat je binnen een organisatie aan applicaties hebt draaien, verder heeft het hof van Twente recent nog alles opnieuw opgebouwd na een ransomware aanval dus dan zou je juist verbetering in de processen mogen verwachten.

Het is gewoon heel normaal tegenwoordig om gewoon extreme maatregelen te nemen omdat er onvoldoende kennis/overzicht is, dat zie je bij corona en dat zie nu ook in dit soort situaties: en dat is wat mij betreft gewoon een kwalijke zaak, de boodschapper de schuld geven is ook al zo'n typische reactie tegenwoordig...
15-12-2021, 10:53 door Anoniem
Door Anoniem: Werkt goed he dat van alles en nog wat loggen.
Stop daarmee en je bent een stuk veiliger.
Ik ben eind jaren '90 medeontwikkelaar geweest van een voor die tijd zeer uitgebreide en complexe webapplicatie. Daar bleek natuurlijk af en toe wel een bug in te zitten.

Het probleem met bugmeldingen is dat het menselijke geheugen behoorlijk onnauwkeurig is. Mensen kunnen in detail beschrijven welke handelingen ze voorafgaand aan het moment dat de bug opspeelde hebben uitgevoerd, en volledig en oprecht overtuigd zijn van de juistheid van dat verslag, maar daarbij van alles overslaan, de volgorde van handelingen verkeerd reproduceren, en dingen melden die helemaal niet gebeurd zijn, maar die ze zich misschien van een andere keer herinneren.

Dat is geen kwade wil, geen incompetentie, geen verwijtbare slordigheid, maar gewoon hoe hersens nou eenmaal werken. Een van de redenen dat we zo veel aan computers hebben is juist dat die een nauwkeurigheid hebben waar onze hersenen in de verste verte niet aan kunnen tippen. De meeste mensen overschatten de nauwkeurigheid van hun eigen geheugen enorm, en kunnen moeilijk accepteren dat die in werkelijkheid een flink stuk gebrekkiger is dan in hun eigen perceptie. Ik ben door dit soort ervaringen met gebruikers gaan herkennen hoe schokkend onnauwkeurig mijn eigen geheugen is. Mijn geheugen is namelijk echt geen haar nauwkeuriger als ik de gebruiker ben die tegen een bug in software van een ander aanloopt. Ik ben me er wel meer van bewust dan de meeste mensen.

Dat leverde in die applicatie, met gebruikers op grote afstand waar je niet even naast kon gaan zitten om ze te laten demonstreren hoe het misging, zoals ik tot dan toe gewend was, direct het probleem op dat we als ontwikkelaars met dergelijke bugmeldingen niets konden, die bevatten door al die onnauwkeurigheden domweg niet de informatie die nodig was om de vinger op de zere plek te kunnen leggen. In de logbestanden van de webserver staan URLs, maar dat is lang niet alles wat er in een uitgebreide applicatie meespeelt, en lang niet genoeg.

We hebben daarom al heel snel een applicatie-log toegevoegd die de gegevens logde waaraan we konden zien wat een gebruiker eigenlijk gedaan had en welke selectie- en sleutelgegevens daarbij waren gebruikt. Als we een bugmelding kregen, en de gebruiker zonodig hadden opgebeld voor aanvullende details, legden we wat de gebruiker had gemeld vervolgens naast de applicatielog om te kijken wat er werkelijk was gebeurd, en daarmee konden we wél op een rijtje krijgen wat er eigenlijk mis was gegaan, en daardoor de bug localiseren en repareren.

Dit soort logging dient een legitiem doel, het is keihard nodig om bugs op te kunnen sporen en te kunnen repareren. Het is niet een stuk veiliger als het niet gebeurt, want dan blijft er een groeiende berg bugs onopgelost in de applicatie zitten en dat is zelf weer een bron van onveiligheid.

Als niet loggen geen oplossing is, wat dan wel? De toegang tot die logs goed afschermen. Nauwgezet regelen dat ze gebruikt worden voor het doel waarvoor ze worden bijgehouden en niets anders. Deze logs niet langer bewaren dan nodig is om problemen op te kunnen lossen, wat vrij kort is als bugmeldingen direct worden opgepakt. Dit alles duidelijk beschrijven in het privacystatement dat aan klanten/gebruikers beschikbaar wordt gesteld. Kortom, je aan de AVG houden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.