020 530 0160

Tweede Kamer prooi gevallen aan ransomware

Gepubliceerd op 29 maart 2017 categorieën , , ,

Zelfs de Tweede Kamer is niet veilig voor ransomware, blijkt uit een tweet van Tweede Kamerlid Kees Verhoeven. “ICT-systeem Tweede Kamer getroffen door ransomware. Heel vervelend maar hopelijk komt er nu eindelijk meer bewustzijn… #cyberveiligheid”, aldus het betreffende kamerlid.

De ICT-dienst van de Tweede Kamer had het personeel en de Kamerleden gewaarschuwd voor een mail met een bepaalde bijlage en uitdrukkelijk verzocht de bijlage niet te openen, maar dit mocht niet baten. Doordat iemand binnen de organisatie de mail heeft geopend, zijn al enkele bestanden versleuteld en zelfs enkele bedrijven aangevallen, blijkt uit de interne mail van de communicatieafdeling van de Tweede Kamer (die in handen is van NOS):

We hebben te maken met ransomware, die flinke aanvallen aan ons (en volgens Fox-IT ook aan enkele bedrijven) is geadresseerd en die helaas ook bestanden heeft geëncrypt. De mail wordt inmiddels geblokkeerd. Op dit moment analyseren we de schade. Aansluitend gaan we deze schade herstellen. Dat doen we door een reservekopie terug te plaatsen van de geïnfecteerde delen. We zullen hier met man en macht aan werken, zodat de veranderingen dinsdag niet gehinderd worden. Voor nu is het belangrijk dat gebruikers mails met de omschrijving factuur000000.doc (000000 kan elk willekeurig getal zijn) en van onbekende afzenders niet openen en direct verwijderen.”

Volgens IT-beveiliger Loran Kloeze, is er sprake van ‘domme pech’. Volgens hem is er op het eerste gezicht geen sprake van een gerichte aanval, maar dit is niet geheel onmogelijk. Er zijn immers cyberspionnen in andere landen actief en het kan ook mogelijk zijn dat er inmiddels al vertrouwelijke informatie is gestolen.

Persoonlijk vind ik de kwalificatie ‘domme pech’ opmerkelijk. Inmiddels moet toch wel duidelijk zijn dat mails van onbekende afzenders doorgaans niet te vertrouwen zijn, lijkt me. De bijlage van een dergelijke mail openen lijkt me in dat kader nog dommer. Laat het, zoals Verhoeven zelf al aankondigde, een les zijn in het kader van cybersecurity.

Deze blog is automatisch geïmporteerd uit een oudere versie van deze website. Daarom is de lay-out mogelijk niet perfect.
Deel:

auteur

Mike Landerbarthold

publicaties

Gerelateerde artikelen