'Cyberaanval kan pensioenuitvoerder APG maandenlang platleggen'
Een cyberaanval kan pensioenuitvoerder APG maandenlang platleggen, wat het einde van het bedrijf kan betekenen. Dat stelt Schuberg Philis op basis van onderzoek naar APG, zo stelt De Limburger op basis van het onderzoeksrapport. De onderzoekers keken naar hoe snel de pensioenuitvoerder na een grote cyberaanval weer operationeel is. In het geval van APG kan het mogelijk zes tot twaalf maanden duren om de digitale infrastructuur weer online te krijgen.
Zo blijkt de buitenkant van de organisatie goed beveiligd te zijn, maar geldt dat niet voor de interne omgeving, aldus De Limburger. Een aanvaller die weet binnen te dringen kan bijvoorbeeld toegang krijgen tot gegevens over opgebouwde rechten van pensioendeelnemers. De applicaties en systemen van APG zouden onvoldoende gecompartimenteerd zijn, aldus de krant.
Verder blijkt dat de pensioenuitvoerder wel over een back-upsysteem beschikt, maar dat dit niet zo is ingericht dat het bedrijf bij een aanval snel weer operationeel kan zijn. Bronnen stellen tegenover De Limburger dat het rapport voor paniek bij de top van pensioenfonds ABP en De Nederlandsche Bank (DNB) heeft gezorgd. Een woordvoerder van APG is niet bekend met paniek bij de top.
Nieuw Sociaal Contract (NSC) heeft minister Van Hijum van Sociale Zaken en Werkgelegenheid om opheldering gevraagd. "Hoe kijkt u naar de uitkomst van het onderzoek van Schuberg Philis dat APG mogelijk zes tot twaalf maanden nodig zou hebben om de digitale infrastructuur weer op de rit te krijgen in een zogenoemde ‘no-IT-situatie’, een situatie waarin hackers alles platleggen?", wil Kamerlid Joseph van de minister weten.
"Vindt u het in dat licht ook zorgelijk dat uit het onderzoek naar voren komt dat de grootste kwetsbaarheden in de it-beveiliging in de programma’s en applicaties zitten waar dagelijks mee wordt gewerkt bij APG?", vraagt het NSC-Kamerlid verder. De minister moet ook laten weten hoe hij de onderzoeksuitkomst beoordeelt dat de back-ups van APG op dit moment niet zodanig zijn ingericht dat het bedrijf weer snel operationeel kan zijn in het geval van een cyberaanval. Van Hijum heeft drie weken om de vragen te beantwoorden.
Dit is een irresponsible disclosure denk ik...
Pré is dat ze een analyse hebben laten doen!
Pré is dat ze een analyse hebben laten doen!
Wellicht haal je nu iets door elkaar?
De afkorting APG staat voor Algemene Pensioen Groep. APG werkt voor pensioenfondsen en werkgevers in de sectoren onderwijs, overheid, bouw, schoonmaak, woningcorporaties, sociale werkvoorziening, medisch specialisten en architectenbureaus.
ABP Pensioenfonds is het pensioenfonds voor overheidspersoneel en onderwijspersoneel.
Pré is dat ze een analyse hebben laten doen!
Kleine clubje? Het heeft niet voor niets het nieuws gehaald en geleid tot vragen van de minister.
"APG is een van 's werelds grootste pensioenbeleggers. Het vermogen dat we voor onze fondsen en hun bij elkaar opgeteld 4,6 miljoen deelnemers beheren, was eind juni 2024 ongeveer 577 miljard euro waard"
Want dat laatste gaat ten koste van t eerste.
Wellicht haal je nu iets door elkaar?
De afkorting APG staat voor Algemene Pensioen Groep. APG werkt voor pensioenfondsen en werkgevers in de sectoren onderwijs, overheid, bouw, schoonmaak, woningcorporaties, sociale werkvoorziening, medisch specialisten en architectenbureaus.
ABP Pensioenfonds is het pensioenfonds voor overheidspersoneel en onderwijspersoneel.
https://www.thinkingaheadinstitute.org/news/article/worlds-largest-pension-funds-return-to-growth/
Degene die het een "klein clubje" vindt heeft kennelijk een wezenlijk andere opvatting over wat het begrip "klein" betekent dan gangbaar is.
Maar op deze wijze heeft men er nog niet tegen aangekeken.
Bloemen werden ook al 300% duurder. ;)
Kleine clubje? Het heeft niet voor niets het nieuws gehaald en geleid tot vragen van de minister.
Ik vermoed dat Anoniem1 sarcastisch was.
Het kan natuurlijk ook zijn dat dit het resultaat is van een Tiber-actie, dat verklaart in ieder geval waarom de Nederlandse Bank ook betrokken is. Vrij spel is een relatief begrip. Voor de partijen die Tiber-testen uitvoeren, zijn heel wat 'goed beveiligde' interne netwerken echt niet bestand.
Strekking van het verhaal is dat Schuberg een hosting provider en geen consultancy buro is, en WC eend adviseert WC eend....
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Security Specialist
NCSC
Als senior security specialist bij het Nationaal Cyber Security Centrum (NCSC) in Den Haag doe jij er alles aan om digitale drei-gingen te voorkomen en incidenten te lijf te gaan. Een uitdagende baan waarin je als senior security specialist bij het Nationaal Cyber Security Centrum op nationaal niveau een bijdrage levert aan de digitale veiligheid van Nederland
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.