E-mailadres gemeente Antwerpen verstuurde 150.000 phishingmails
Een e-mailadres van de gemeente Antwerpen is gebruikt voor het versturen van 150.000 phishingmails, waarbij werd geprobeerd om toegang tot cryptowallets te krijgen. De phishingmails, afkomstig van support@antwerpen.be, lieten weten dat de MetaMask-wallet van de ontvanger was geblokkeerd en gebruikers hun wallet moesten updaten.
De phishingaanval was mogelijk doordat een aanvaller toegang had gekregen tot een gebruikersaccount van een stadsmedewerker bij de SaaS-tool Campaign Monitor. De gemeente gebruikt deze tool voor mailingcampagnes. Vervolgens maakte de aanvaller het adres support@antwerpen.be aan en verstuurde de phishingmails, zo liet wethouder Caluwaerts tegenover de Antwerpse gemeenteraad weten.
Bij de aanval gebruikte de aanvaller zijn eigen adressenbestand en niet dat van de gemeente Antwerpen. Het account werd na ongeveer een uur geblokkeerd. De wethouder, die op een mondelinge vraag van een gemeenteraadslid reageerde, benadrukte dat alleen één account was gecompromitteerd en niet de gehele omgeving. De aanvallers hebben ook geen data uit Campaign Monitor geëxporteerd, voegde Caluwaerts toe.
Inmiddels is het betreffende account verwijderd en is voor alle overige accounts multifactorauthenticatie ingeschakeld. Omdat er geen persoonsgegevens zijn gecompromitteerd heeft de gemeente geen melding bij de Belgische privacytoezichthouder GBA gedaan, legde de wethouder uit.
betekend dat ook niet dat je toegang hebt tot de contact personen die in de mail omgeving staan?
dat klinkt voor mij aardig als persoonlijke gegevens
dat klinkt voor mij aardig als persoonlijke gegevens
Zoals ik dat lees is het een speciaal account dat voor mailings gebruikt wordt. (Vandaar dat er ook zoveel mailtjes mee verstuurd konden worden) Dat account zal niet nog een eigen adresboek hebben. Ik heb zelf ook veel mail accounts, maar niet een heeft er een adresboek aan gekoppeld. Mijn adresboek wordt er door de mail-applicatie zelf aan gekoppeld.
dat klinkt voor mij aardig als persoonlijke gegevens
Zoals ik dat lees is het een speciaal account dat voor mailings gebruikt wordt. (Vandaar dat er ook zoveel mailtjes mee verstuurd konden worden) Dat account zal niet nog een eigen adresboek hebben. Ik heb zelf ook veel mail accounts, maar niet een heeft er een adresboek aan gekoppeld. Mijn adresboek wordt er door de mail-applicatie zelf aan gekoppeld.
Uit
haal ik dat dit helemaal extern stond (saas) , buiten de gemeente infra, en alleen maar een mail tool was om met dat afzender account te mogen mailen .
Dan kun je inderdaad aannemen dat de normale adresboeken-lijst van "collega's in de organisatie" daar niet beschikbaar is.
haal ik dat dit helemaal extern stond (saas) , buiten de gemeente infra, en alleen maar een mail tool was om met dat afzender account te mogen mailen .
Dan kun je inderdaad aannemen dat de normale adresboeken-lijst van "collega's in de organisatie" daar niet beschikbaar is.
Wellicht niet van collega's in de organisatie, maar wellicht wel een adressenlijst van personen die zich bijvoorbeeld hebben aangemeld voor een nieuwsbrief. Ook lijkt mij de kans groot dat je in deze tool kan zien naar wie in het verleden is gemaild.
In beide gevallen zou het betekenen dat het weldegelijk om persoonsgegevens gaat en het dus meldingsplichtig is.
dat klinkt voor mij aardig als persoonlijke gegevens
Zoals ik dat lees is het een speciaal account dat voor mailings gebruikt wordt. (Vandaar dat er ook zoveel mailtjes mee verstuurd konden worden) Dat account zal niet nog een eigen adresboek hebben. Ik heb zelf ook veel mail accounts, maar niet een heeft er een adresboek aan gekoppeld. Mijn adresboek wordt er door de mail-applicatie zelf aan gekoppeld.
Je zou verwachten dat dit tegenwoordig toch ook via een federatie gaat met MFA en mogelijk zaken als conditional access en/of managed devices. Helaas lang niet overal nog...
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
