image

Gemeente Antwerpen afgeperst met gestolen persoonsgegevens burgers

maandag 12 december 2022, 10:40 door Redactie, 4 reacties

Criminelen achter de Play-ransomware hebben de gemeente Antwerpen afgeperst met gestolen persoonsgegevens. Als de gemeente geen losgeld betaalt dreigen de aanvallers de gestolen privédata openbaar te maken. Dat meldt beveiligingsonderzoeker Brett Callow op Twitter.

De gemeente maakte vorige week melding dat het in de nacht van 5 op 6 december getroffen was door een "cyberaanval". In de Belgische media werd gesteld dat het om een ransomware-aanval ging, dat inmiddels door de Vlaamse overheid is bevestigd. Door de aanval zijn allerlei systemen niet meer te gebruiken, wat gevolgen heeft voor de dienstverlening van de stad aan burgers. De gemeente verwacht dat het nog tot het einde van deze maand kan duren voordat de problemen zijn verholpen.

Het gaat bijvoorbeeld om de mogelijkheid om nationaliteitsaanvragen in te dienen en parkeervergunningen en bewonerskaarten aan te vragen. Daarnaast zijn honderden medewerkers teruggevallen op werken met pen en papier en mogen leerlingen met leerproblemen van een Antwerpse school hun laptop tijdens de examens niet gebruiken, terwijl dit wel eerst was afgesproken. Ook is het niet mogelijk om bij de Antwerpse bibliotheken boeken te lenen.

De aanvallers claimen dat ze persoonlijke informatie, paspoorten, identiteitskaarten, financiële documenten en andere gegevens in bezit hebben. Het zou om 557 gigabyte aan data gaan die de aanvallers naar eigen zeggen op 19 december zullen publiceren. Welk bedrag de aanvallers hebben geëist van de gemeente Antwerpen is niet bekend. De website van de gemeente is op het moment van schrijven onbereikbaar. Het Nieuwsblad meldt dat het ernaar uitziet dat de problemen tot na het nieuwjaar zullen aanhouden.

Image

Reacties (4)
12-12-2022, 13:15 door Anoniem
De wet aanpassen als je aangevallen wordt je mag terugaanvallen of mensen mag inhuren om een duidelijke nogo af te leveren.
12-12-2022, 16:34 door Anoniem
Joh, maakt niet uit. Het zijn maar burgers.
Vooral doorgaan met digi-drammen. Want dat is de toekomst.
13-12-2022, 09:56 door Anoniem
Waarom hangt die shizzel eigenlijk aan internet?
Welke ITO dacht dat zoiets een goed idee was?

Je zou nu anno 2022 toch moeten weten dat wat je op internet zet publiek domain is binnen 3 jaar tijd.
Dus je moet het OF en encrypten met een techniek die zo goed is dat de levensduur/waarde van de te vinden data gemitigeerd kan worden OF niet aan internet hangen.

Dus wanneer je data op internet toegankelijk maakt wat de komende 10 jaar nog van belang kan zijn voor concurenten of vijanden, dan moet je data encrypted worden met een techniek die de komende 20 jaar nog functioneel is.

En dat is dus niet plain text of plain JPG/PNG/HEIC...

Echt, ambtenaren en internet is net als kinderen met breinaalden in een kerncentrale.
13-12-2022, 12:50 door Anoniem
Door Anoniem: Waarom hangt die shizzel eigenlijk aan internet?
Welke ITO dacht dat zoiets een goed idee was?

Welke 'shizzle' bedoel je precies? De werkplekken hebben vast beperkt toegang tot het internet, mail moet ook ontvangen en gelezen kunnen worden etc. Er zijn dus meerdere (hopelijk beveiligde) wegen in maar ook vooral uit een netwerk. Een volledig afgesloten (air-gaped) netwerk waar ook nog gewoon gewerkt moet worden ga je nu niet snel vinden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.