Bij de ransomware-aanval op it-leverancier ID-ware zijn geen gegevens van Tweede Kamerleden of andere publieke figuren buitgemaakt, zo claimt het bedrijf. Vrijdag meldde staatssecretaris Van Huffelen van Digitalisering dat bij een inbraak op servers van ID-ware gegevens van iets minder dan 3500 medewerkers van de Rijksoverheid zijn gestolen en op internet gepubliceerd. Het gaat om naam, rijkspasnummer en paraaf. De Volkskrant had eerder bericht dat bij de datadiefstal ook gegevens van Tweede Kamerleden in handen van de aanvallers waren gekomen en openbaar gemaakt.
ID-Ware levert toegangssystemen aan bedrijven en overheden, inclusief de Eerste en Tweede Kamer. Het gaat om de Rijkspas, die leden van de Eerste en Tweede Kamer, de staf van die organisaties, en rijksambtenaren toegang verschaft tot de Kamergebouwen en rijkspanden. Eind september wisten criminelen achter de AHLPV-ransomware, ook bekend als BlackCat, verschillende servers van het bedrijf te versleutelen.
"De getroffen systemen konden snel hersteld worden vanwege een goede actuele back-up. Wel is geconstateerd dat een grote hoeveelheid gegevens door de aanvaller zijn buitgemaakt", aldus Van Huffelen. ID-Ware bevestigt de aanval en datadiefstal, alsmede de publicatie van de gegevens, maar heeft geen details gegeven hoe de aanvallers toegang tot de servers konden krijgen. Daarnaast stelt de it-leverancier dat er geen gegevens van Tweede Kamerleden zijn gestolen.
Volgens de Australische overheid weten de criminelen achter de ALPHV-ransomware op verschillende manieren toegang tot slachtoffers van hun systemen te krijgen. Zo blijkt dat getroffen organisaties onder anderen hebben nagelaten om beschikbare beveiligingsupdates voor bekende kwetsbaarheden te installeren of hun systemen verkeerd hebben geconfigureerd, aldus een document van het Australische Cyber Security Centre (ACSC) van afgelopen april.
Verder maken de aanvallers gebruik van gestolen en gekochte inloggegevens, of weten ze die via phishing- of bruteforce-aanvallen in handen te krijgen. Het gaat onder andere om gegevens om via het remote desktopprotocol (RDP) en vpn-oplossingen op systemen van een aangevallen organisatie in te loggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.