E-mailaccount gemeente Nieuwegein gekaapt via phishingmail
Algemeen
246
keer gelezen
NIEUWEGEIN • Aanvallers zijn erin geslaagd om een e-mailaccount van de gemeente Nieuwegein te kapen en vervolgens te gebruiken voor het versturen van spam. Dat laat burgemeester Frans Backhuijs in een brief aan de gemeenteraad weten.
Onlangs ontving een gemeentemedewerker een phishingmail, opende de link in het bericht en vulde zijn gegevens in op de phishingsite. Zodoende kon het account worden overgenomen. Vervolgens werd het gekaapte account gebruikt voor het versturen van spam.
Spam
“Hoewel de gevolgen door snel handelen van onze ICT-afdeling beperkt zijn gebleven tot die betreffende mailbox en onze systemen niet verder zijn gecorrumpeerd, heeft een dergelijk incident wel altijd vervelende gevolgen voor het ontvangen van onze mails”, stelt Backhuijs.
De burgemeester waarschuwt dat door het incident er een kans is dat e-mail van de gemeente eerder als spam wordt beschouwd. “Dit komt omdat spamfilters gedigitaliseerd reageren op dit type incidenten en de gemeente Nieuwegein als afzender na dit incident opnieuw moet stijgen in de betrouwbaarheidsrating”, gaat Backhuijs verder.
“Dit kan afhankelijk van het type filter tot een maand na dato duren”. Er wordt dan ook aangeraden om vaker dan gebruikelijk de spambox te controleren op e-mails afkomstig van @nieuwegein.nl.
Kwetsbaarheid
De gemeente Nieuwegein liet eerder weten dat, sinds de bekendmaking van de zogenaamde ‘Log4J-kwetsbaarheid’, zij een toename van aanvallen op de ICT-omgeving van de gemeente zag en daarom een aantal kwetsbare servers offline heeft gehaald.
Log4J is een stukje software dat gebruikt wordt door bedrijven en overheden in verschillende applicaties. De kwetsbaarheid van deze software maakt dat het voor hackers gemakkelijker is om bij een organisatie in te breken en gevaarlijke software te installeren.
“Wij zijn in staat gebleken om de toename in aanvallen aan de voordeur af te weren. Samen met een externe partij onderzoeken wij op dit moment wat het effect van het defect in Log4J is op de gemeente Nieuwegein”, aldus Backhuijs.
Indringers
Naar aanleiding van de kwetsbaarheid is de gemeente een onderzoek gestart naar de aanwezigheid van Log4J binnen de systemen van de gemeente en het nemen van maatregelen.
Een aantal kwetsbare servers is offline gehaald en “andere kwetsbaarheden” zijn opgelost, schrijft de burgemeester. Ook wordt op dit moment onderzocht of in de kwetsbare periode indringers toegang tot de ICT-omgeving van de gemeente hebben gekregen.
“De verwachting is dat dit niet is gebeurd, maar we moeten dit zeker te weten. Berichten van de landelijke informatiebeveiligingsdienst geven de waarschuwing af dat de impact van deze kwetsbaarheid nog lang tot in 2022 zal voortduren”, voegt Backhuijs toe.
Bron: www.security.nl