image

E-mailadres gemeente Antwerpen verstuurde 150.000 phishingmails

woensdag 23 oktober 2024, 09:42 door Redactie, 6 reacties

Een e-mailadres van de gemeente Antwerpen is gebruikt voor het versturen van 150.000 phishingmails, waarbij werd geprobeerd om toegang tot cryptowallets te krijgen. De phishingmails, afkomstig van support@antwerpen.be, lieten weten dat de MetaMask-wallet van de ontvanger was geblokkeerd en gebruikers hun wallet moesten updaten.

De phishingaanval was mogelijk doordat een aanvaller toegang had gekregen tot een gebruikersaccount van een stadsmedewerker bij de SaaS-tool Campaign Monitor. De gemeente gebruikt deze tool voor mailingcampagnes. Vervolgens maakte de aanvaller het adres support@antwerpen.be aan en verstuurde de phishingmails, zo liet wethouder Caluwaerts tegenover de Antwerpse gemeenteraad weten.

Bij de aanval gebruikte de aanvaller zijn eigen adressenbestand en niet dat van de gemeente Antwerpen. Het account werd na ongeveer een uur geblokkeerd. De wethouder, die op een mondelinge vraag van een gemeenteraadslid reageerde, benadrukte dat alleen één account was gecompromitteerd en niet de gehele omgeving. De aanvallers hebben ook geen data uit Campaign Monitor geëxporteerd, voegde Caluwaerts toe.

Inmiddels is het betreffende account verwijderd en is voor alle overige accounts multifactorauthenticatie ingeschakeld. Omdat er geen persoonsgegevens zijn gecompromitteerd heeft de gemeente geen melding bij de Belgische privacytoezichthouder GBA gedaan, legde de wethouder uit.

Image

Reacties (6)
23-10-2024, 09:55 door Anoniem
Alleen één, is meteen teveel.
23-10-2024, 10:49 door Anoniem
toegang tot een gebruikers account en kunnen mailen,

betekend dat ook niet dat je toegang hebt tot de contact personen die in de mail omgeving staan?
dat klinkt voor mij aardig als persoonlijke gegevens
23-10-2024, 11:17 door Briolet
Door Anoniem:…betekend dat ook niet dat je toegang hebt tot de contact personen die in de mail omgeving staan?
dat klinkt voor mij aardig als persoonlijke gegevens

Zoals ik dat lees is het een speciaal account dat voor mailings gebruikt wordt. (Vandaar dat er ook zoveel mailtjes mee verstuurd konden worden) Dat account zal niet nog een eigen adresboek hebben. Ik heb zelf ook veel mail accounts, maar niet een heeft er een adresboek aan gekoppeld. Mijn adresboek wordt er door de mail-applicatie zelf aan gekoppeld.
23-10-2024, 16:26 door Anoniem
Door Briolet:
Door Anoniem:…betekend dat ook niet dat je toegang hebt tot de contact personen die in de mail omgeving staan?
dat klinkt voor mij aardig als persoonlijke gegevens

Zoals ik dat lees is het een speciaal account dat voor mailings gebruikt wordt. (Vandaar dat er ook zoveel mailtjes mee verstuurd konden worden) Dat account zal niet nog een eigen adresboek hebben. Ik heb zelf ook veel mail accounts, maar niet een heeft er een adresboek aan gekoppeld. Mijn adresboek wordt er door de mail-applicatie zelf aan gekoppeld.

Uit

De phishingaanval was mogelijk doordat een aanvaller toegang had gekregen tot een gebruikersaccount van een stadsmedewerker bij de SaaS-tool Campaign Monitor.

haal ik dat dit helemaal extern stond (saas) , buiten de gemeente infra, en alleen maar een mail tool was om met dat afzender account te mogen mailen .

Dan kun je inderdaad aannemen dat de normale adresboeken-lijst van "collega's in de organisatie" daar niet beschikbaar is.
24-10-2024, 07:49 door Anoniem
Door Anoniem:
haal ik dat dit helemaal extern stond (saas) , buiten de gemeente infra, en alleen maar een mail tool was om met dat afzender account te mogen mailen .

Dan kun je inderdaad aannemen dat de normale adresboeken-lijst van "collega's in de organisatie" daar niet beschikbaar is.

Wellicht niet van collega's in de organisatie, maar wellicht wel een adressenlijst van personen die zich bijvoorbeeld hebben aangemeld voor een nieuwsbrief. Ook lijkt mij de kans groot dat je in deze tool kan zien naar wie in het verleden is gemaild.
In beide gevallen zou het betekenen dat het weldegelijk om persoonsgegevens gaat en het dus meldingsplichtig is.
25-10-2024, 15:59 door Anoniem
Door Briolet:
Door Anoniem:…betekend dat ook niet dat je toegang hebt tot de contact personen die in de mail omgeving staan?
dat klinkt voor mij aardig als persoonlijke gegevens

Zoals ik dat lees is het een speciaal account dat voor mailings gebruikt wordt. (Vandaar dat er ook zoveel mailtjes mee verstuurd konden worden) Dat account zal niet nog een eigen adresboek hebben. Ik heb zelf ook veel mail accounts, maar niet een heeft er een adresboek aan gekoppeld. Mijn adresboek wordt er door de mail-applicatie zelf aan gekoppeld.

Je zou verwachten dat dit tegenwoordig toch ook via een federatie gaat met MFA en mogelijk zaken als conditional access en/of managed devices. Helaas lang niet overal nog...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.