Van Huffelen kan nieuwe ransomware-aanval op gemeente niet uitsluiten
Staatssecretaris van Huffelen van Digitalisering kan niet uitsluiten dat een Nederlandse gemeente opnieuw het slachtoffer van een ransomware-aanval wordt. Nieuwe maatregelen om gemeenten tegen dergelijke aanvallen te beschermen worden niet uitgesloten. Dat laat de bewindsvrouw weten naar aanleiding van de aanval op de gemeente Buren. Bij deze gemeente wisten aanvallers gigabytes aan vertrouwelijke data buit te maken, waaronder de identiteitsbewijzen van driehonderd burgers.
Naar aanleiding van de aanval vroeg VVD-Kamerlid Rajkowski de staatssecretaris om opheldering. Zo wilde ze onder andere weten welke andere Nederlandse gemeente het slachtoffer van ransomware geworden. Daarbij noemt Van Huffelen de gemeente Lochem in 2019 en de gemeente Hof van Twente in 2020. "Daarbij was geen sprake van datadiefstal. Deze gemeenten hebben hier transparant over gecommuniceerd en lessen gedeeld", voegt de staatssecretaris toe.
"Hoe groot acht u de kans dat soortgelijke aanvallen bij andere gemeentes plaatsvinden? Welke stappen worden vanuit de Rijksoverheid genomen om gemeentes cyberweerbaar te maken tegen ransomware-aanvallen en andere digitale aanvallen?", vroeg Rajkowski verder. Van Huffelen merkt op dat het niet is te voorspellen of en wanneer soortgelijke aanvallen plaatsvinden. "Ik kan in elk geval niet uitsluiten dat een dergelijke aanval opnieuw zal plaatsvinden, noch bij een gemeente, noch bij een andere organisatie in een geheel andere sector."
De gemeente Buren zal naar aanleiding van de aanval de onderzoeksrapportage en evaluatie openbaar maken. Beide zijn er echter nog niet. "Het is daarom nu nog te vroeg om aan te geven welke concrete lessen uit de aanpak van de gemeente Buren kunnen worden getrokken", stelt Van Huffelen.
Afsluitend meldt de staatssecretaris dat de gemeente Buren voldoet aan de Baseline Informatiebeveiliging Overheid (BIO) en het onderzoek moet aantonen hoe het incident heeft kunnen gebeuren. "Ik hecht eraan te vermelden dat de gemeente nu midden in een grote crisis verwikkeld is en dat het belangrijk is de uitkomsten van het lopend onderzoek en evaluatie af te wachten." Afhankelijk van het onderzoek en de evaluatie moet volgens Van Huffelen blijken hoe dergelijke aanvallen in de toekomst zijn te voorkomen en of het nodig is om aanvullende maatregelen te treffen.
Dat is het.
Dat is het.
Het zou vreemd zijn, als ze een ransomware-aanval wel had uitgesloten; Iedere cyberexpert weet dat uitsluiten niet kan, je kan alleen maatregelen nemen om 1) het risico te verkleinen en 2) de impact te beperken.
Daarnaast lijkt het me verstandig dat de kamer gaat ophouden om bij elk ICT incident opheldering over het specifieke incident te vragen. Doen ze dat ook bij elke fysieke inbraak in een overheidsgebouw?
Het lijkt me verstandiger om te gaan sturen op de grote lijnen.
Dat is het.
Dat is het.
Kan jij samen met het orakel van security.nl, de alles wetende almachtige karma4, dan even de oplossing aandragen tegen ransomware? Ik zie jullie advies met belangstelling tegemoed.
Dat is het.
Het heeft niet zozeer te maken
met welk os besturingssysteem je gebruikt,
maar beter nog ,de digitale samenleving en
nog meer digitaal,waarom verlangen steeds
meer mensen naar vroeger de analoge samenleving,
alleen dat feit zegt al genoeg.
NLNU2022
Dat is het.
Kan jij samen met het orakel van security.nl, de alles wetende almachtige karma4, dan even de oplossing aandragen tegen ransomware? Ik zie jullie advies met belangstelling tegemoed.
Dat is het.
Dat is het.
Het heeft niet zozeer te maken
met welk os besturingssysteem je gebruikt,
maar beter nog ,de digitale samenleving en
nog meer digitaal,waarom verlangen steeds
meer mensen naar vroeger de analoge samenleving,
alleen dat feit zegt al genoeg.
NLNU2022
Wat heb ik van jouw postings al veel opgestoken. G33k-stories from the trenches.
Dank, dank, dank, je bent een kei.
luntrus
Na ophef zal het worden gebagatelliseerd dat 100% veiligheid niet valt te garanderen en/of dat garanties er voor stofzuigers, wasautomaten enzo zijn.
Ach, het betreft toch alleen maar informatie waarmee ID-fraude kan worden verricht of medische data dat niemand iets interesseert.
Ervoor kiezen om zeroleaks te gebruiken ipv ze te melden en te laten verhelpen, kiest er ook voor dat het nooit ergens veilig zal worden.
Buiten dat, blijft het tochwel een kat-en-muis-spel, en dat zal alleen maar erger worden doordat eenofandere oudere software 'moet' blijven draaien vanwege wat voor reden danook en daaraan vastgeknoopt nieuwere, complexere software, met aangepaste interfaces, wat het onoverzichtelijker maakt en er ook nog 's meer zwakheden aanwezig kunnen zijn.
Maar, blijf maar pushen naar een digitale samenleving, zonder digid geen overheid service, zonder epd, lsp, euro-epd geen medisch hulp, banken die je mogen straffen voor het gebruik van 'teveel' contant geld, meer sleepnetmogelijkheden om de waardeloze, onbetrouwbare burgers er makkelijker uit te kunnen vissen, privacy toezichthouder(s) te weinig budget geven want dat werkt alleen maar vertragend en zou nog wel 's v wantrouwen/spanningen kunnen veroorzaken in de fantastische 'nieuwe' digitale samenleving.
En de jeugd, die niet anders weet, als lammetjes... volgen ze, nee, snakken ze naar de nieuwste gadgets, de nieuwste foon (voor nog betere profielopbouw en daarmee betere manipulatieve, op de persoon gerichte reclames), contactloos, tikkies of ideal betalen met psd2 (voor ...repeat... en bewustzijn van de waarde van geld minder 'vatbaar' hebben), verslaafd aan de dopamine door socialmedia en die tevens een minderwaardigheidsgevoel veroorzaakt,
vul maar aan wat voor fantastische dingen we nog meer in petto hebben, Pandora’s box is -allang- geopend en d'r zitten alleen maar nullen en énen in (wat kan dat nou voor kwaads aanrichten)!
van Huffelen, succes hé!
Je moet er wel rekening mee houden inderdaad (elk os), echter slechts een klein onderdeel binnen je security plan.
Begint al bij de opzet en inrichting.
Dat is het.
<Zucht> Hof van Twente had geen offline backups, gebruikte tragisch zwakke wachtwoorden, had geen actieve monitoring, liep achter met updates, gebruikte geen multi-factor authenticatie, deed beheer vanaf gewone laptops, had geen netwerksegmentatie toegepast, RDP stond open, enz, enz.
De software is in dit geval, zoals in zoveel vergelijkbare ransomware incidenten, geen factor geweest.
De rapportage is publiek, dus de ongelovigen kunnen het gewoon nalezen.
Wat heb ik van jouw postings al veel opgestoken. G33k-stories from the trenches.
Dank, dank, dank, je bent een kei.
luntrus
Een rondje kantine doet ook wonderen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
