Gemeente Antwerpen afgeperst met gestolen persoonsgegevens burgers
Criminelen achter de Play-ransomware hebben de gemeente Antwerpen afgeperst met gestolen persoonsgegevens. Als de gemeente geen losgeld betaalt dreigen de aanvallers de gestolen privédata openbaar te maken. Dat meldt beveiligingsonderzoeker Brett Callow op Twitter.
De gemeente maakte vorige week melding dat het in de nacht van 5 op 6 december getroffen was door een "cyberaanval". In de Belgische media werd gesteld dat het om een ransomware-aanval ging, dat inmiddels door de Vlaamse overheid is bevestigd. Door de aanval zijn allerlei systemen niet meer te gebruiken, wat gevolgen heeft voor de dienstverlening van de stad aan burgers. De gemeente verwacht dat het nog tot het einde van deze maand kan duren voordat de problemen zijn verholpen.
Het gaat bijvoorbeeld om de mogelijkheid om nationaliteitsaanvragen in te dienen en parkeervergunningen en bewonerskaarten aan te vragen. Daarnaast zijn honderden medewerkers teruggevallen op werken met pen en papier en mogen leerlingen met leerproblemen van een Antwerpse school hun laptop tijdens de examens niet gebruiken, terwijl dit wel eerst was afgesproken. Ook is het niet mogelijk om bij de Antwerpse bibliotheken boeken te lenen.
De aanvallers claimen dat ze persoonlijke informatie, paspoorten, identiteitskaarten, financiële documenten en andere gegevens in bezit hebben. Het zou om 557 gigabyte aan data gaan die de aanvallers naar eigen zeggen op 19 december zullen publiceren. Welk bedrag de aanvallers hebben geëist van de gemeente Antwerpen is niet bekend. De website van de gemeente is op het moment van schrijven onbereikbaar. Het Nieuwsblad meldt dat het ernaar uitziet dat de problemen tot na het nieuwjaar zullen aanhouden.
Vooral doorgaan met digi-drammen. Want dat is de toekomst.
Welke ITO dacht dat zoiets een goed idee was?
Je zou nu anno 2022 toch moeten weten dat wat je op internet zet publiek domain is binnen 3 jaar tijd.
Dus je moet het OF en encrypten met een techniek die zo goed is dat de levensduur/waarde van de te vinden data gemitigeerd kan worden OF niet aan internet hangen.
Dus wanneer je data op internet toegankelijk maakt wat de komende 10 jaar nog van belang kan zijn voor concurenten of vijanden, dan moet je data encrypted worden met een techniek die de komende 20 jaar nog functioneel is.
En dat is dus niet plain text of plain JPG/PNG/HEIC...
Echt, ambtenaren en internet is net als kinderen met breinaalden in een kerncentrale.
Welke ITO dacht dat zoiets een goed idee was?
Welke 'shizzle' bedoel je precies? De werkplekken hebben vast beperkt toegang tot het internet, mail moet ook ontvangen en gelezen kunnen worden etc. Er zijn dus meerdere (hopelijk beveiligde) wegen in maar ook vooral uit een netwerk. Een volledig afgesloten (air-gaped) netwerk waar ook nog gewoon gewerkt moet worden ga je nu niet snel vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
