Datalek it-bedrijf ID-ware raakt 1300 pasgebruikers Eerste en Tweede Kamer
Het datalek bij it-bedrijf ID-ware, waar een ransomwaregroep op de servers wist in te breken, heeft ook dertienhonderd pasgebruikers van de Eerste en Tweede Kamer geraakt, zo heeft staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer laten weten. ID-Ware levert toegangssystemen aan bedrijven en overheden, inclusief de Eerste en Tweede Kamer. Het gaat om de Rijkspas, die leden van de Eerste en Tweede Kamer, de staf van die organisaties, en rijksambtenaren toegang verschaft tot de Kamergebouwen en rijkspanden.
Afgelopen september lukte het de groep achter de ALPHV-ransomware om in te breken op systemen van ID-ware en daar gegevens van gebruikers buit te maken. In eerste instantie werd gemeld dat het om 3500 Rijksambtenaren ging, dat blijken er na onderzoek 3200 te zijn. ID-ware ontkende dat er ook gegevens van Kamerleden waren gelekt. Nu laat Van Huffelen weten dat van 1300 pasgebruikers van de Eerste en Tweede Kamer gegevens zijn gestolen. De gegevens zijn gelekt via logbestanden die op de getroffen opslagserver stonden. Ook deze personen zijn inmiddels ingelicht.
ID-ware heeft nog altijd niet bekendgemaakt hoe het de aanvallers lukte om toegang tot de systemen te krijgen. Volgens de Australische overheid weten de criminelen achter de ALPHV-ransomware op verschillende manieren toegang tot de systemen van hun slachtoffers tekrijgen. Zo blijkt dat getroffen organisaties onder anderen hebben nagelaten om beschikbare beveiligingsupdates voor bekende kwetsbaarheden te installeren of hun systemen verkeerd hebben geconfigureerd, aldus een document van het Australische Cyber Security Centre (ACSC) van afgelopen april.
Het it-bedrijf laat aan de staatssecretaris weten dat er maatregelen zijn getroffen om herhaling te voorkomen en te monitoren dat dit niet gebeurt. "CISO Rijk zal samen met BVA Rijk en Rijkspasbeheer samenwerken om te zich vergewissen dat de maatregelen en procedures nu en in de toekomst adequaat zijn voor de taak die ID-ware uitvoert", aldus Van Huffelen.
Wat gij wilt dat u niet geschiedt, verhoop dat slechte een ander niet!
Is de verruwing van de maatschappij al zo ver gevorderd dat we ronduit hopen dat anderen de slechte dingen overkomen die we voor onszelf niet wensen? Wat voor doel denk je met je negatieve opmerking te bereiken? Of... wat voor tijdelijk 'plezier' ontleen jij aan je opmerking?
of vind je dat de inlog op een Webmail account ook een controle systeem is ?
of vind je dat de inlog op een Webmail account ook een controle systeem is ?
OOP, C#, .Net Core, Windows Desktop development, WCF Web Services, WPF
ASP.NET MVC, Web Services, Entity Framework, LINQ
SQL Server query optimization and stored procedures
het gebouw in kan lopen met al dan niet positieve bedoelingen.
Dat er wat fout gaat is vervelend, maar ik denk dat de gemiddelde ambtenaar meer benul heeft dan de "zie je wel,
digitalisering, niet doen! met LIPS sleutels had je dit niet!" reaguurder hier.
Wat gij wilt dat u niet geschiedt, verhoop dat slechte een ander niet!
En het wordt nog een graadje erger, vandaag staat in de krant dat de ambtenarentop van de Tweede Kamer opstapt omdat zij onder meer de veiligheid van medewerkers niet meer durven te garanderen.
Uiteindelijk bijt de slag in z'n eigen staart. Maar hoe komen we nu uit deze ellende, waarbij politiek zichzelf in de nesten werkt met haar pretenties door alles altijd maar veel te groot te willen maken?
En het wordt nog een graadje erger, vandaag staat in de krant dat de ambtenarentop van de Tweede Kamer opstapt omdat zij onder meer de veiligheid van medewerkers niet meer durven te garanderen.
Uiteindelijk bijt de slag in z'n eigen staart. Maar hoe komen we nu uit deze ellende, waarbij politiek zichzelf in de nesten werkt met haar pretenties door alles altijd maar veel te groot te willen maken?
Alleen heeft dit NIETS met de politiek te maken. Dit is gewoon hetzelfde als bij een gewoon bedrijf. Er is een (of er zijn
een aantal) achterbakse medewerker die om het eigenbelang te dienen anderen verdacht maakt of het werken onmogelijk
maakt, en er zijn mensen die mekaar de hand boven het hoofd houden bij het doorlopen van de kermis rond afhandeling
van ongewenst gedrag.
Dat is niks bijzonders hoor, dat gebeurt overal. En het eindigt ook bijna altijd met beeindiging van de werkrelatie, omdat
die niet meer te repareren is nadat het maanden of jaren uit de hand gelopen is terwijl er zo'n kermismolen draait om het
allemaal te onderzoeken en op te lossen.
Dat het nu bij de 2e kamer gebeurt is alleen maar toeval. het gebeurt overal, zeker daar waar veel vrouwen werken.
Wat gij wilt dat u niet geschiedt, verhoop dat slechte een ander niet!
En het wordt nog een graadje erger, vandaag staat in de krant dat de ambtenarentop van de Tweede Kamer opstapt omdat zij onder meer de veiligheid van medewerkers niet meer durven te garanderen.
Uiteindelijk bijt de slag in z'n eigen staart. Maar hoe komen we nu uit deze ellende, waarbij politiek zichzelf in de nesten werkt met haar pretenties door alles altijd maar veel te groot te willen maken?
Daar gaan we weer.
Overheid=ambtenaar=politiek=regering=parlement. Alles wordt op een grote hoop gegooid door 'critici' die elkaar hun onderbuikgevoel aanpraten en dat vuurtje verder opstoken door in de filterbubble van de social media met elkaar te communiceren. Daar komen dat soort veralgemeniserende uitspraken vandaan over 'de ambtenaar´.
Ik walg van dat gebrek aan nuance dat eerder toeneemt dan afneemt. Ook hier dus want de fora op Security.nl kun je ook een vorm van social media noemen.
Luister!... mij steekt de schofterigheid van dat wat de belastingdienst bij toeslagouders heeft aangericht ook, en niet zo zuinig, maar waar ik een bloedhekel aan heb is dat de hufterigheid van een bepaalde groep werknemers bij de belastingdienst wordt uitgesmeerd als karakteristiek voor élke willekeurige ambtenaar dan ook in het land. Dus of een meiske van 22 - die aan de balie van een willekeurig gemeentehuis mij de weg wijst - alléén omdat zij ambtenaar is, medeschuldig is aan het toeslagenschandaal omdat zij ambtenaar is. Dat is te weerzinwekkend voor woorden, dat is onzin en dat weten de types die hier als haantje de voorste altijd zo ongenuanceerd schreeuwen m.b.t. tot álles dat de overheid doet verdraaid goed, maar ze blijven het keer op keer doen.
Dus mijn vraag luidt: Hoe komen we uit die ellende?
Ik walg van dat gebrek aan nuance dat eerder toeneemt dan afneemt. Ook hier dus want de fora op Security.nl kun je ook een vorm van social media noemen.
- journalisten die met de opheft goede sier maakten terwijl ze de boel lekker aan het overdrijven en verdraaien waren.
- politici met een agenda andere politici onderuit te halen. Zelf alle informatie hadden hoe ernstig de gevallen moesten zijn.
- met misbruikers fraudeurs en dubieuze gevallen die zich met alle mediaophef konden verrijken
Ook u gaat wat erg makkelijk mee in in het ongenuanceerd schreeuwen
Dus mijn vraag luidt: Hoe komen we uit die ellende?[/quote]Verantwoording voor sociaal zijn nemen en plichten niets als inperking van vrijheid zien?
Dit onderwerp is heel actueel omdat de ciso / facilitaire staf van de tweede kamer voor dit gebeuren met een derde partij verantwoordelijk is. De top van de ambtelijke organisatie van de 2e kamer zegt met hun werk te stoppen.
Van Huffelen wijst naar andere takken van de overheid, dat is best zorgwekkend. De rijkspas is er voor alle ambtenaren, de zelfstandige rijks-organisaties staan er ieder voor zich buiten.
Wie is dan de verwerkingsverantwoordelijke?
Zo bescherm je Nederland tegen online dreiging
interview met Hans de Vries (58), directeur NCSC.nl
door Huib Modderkolk, 14 januari 2023
https://www.volkskrant.nl/kijkverder/v/2023/hans-de-vries-interview~v629175/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
