NL EN
  • Home»
  • Weblog »
  • Tweede Kamer prooi gevallen aan ransomware

Tweede Kamer prooi gevallen aan ransomware

Zelfs de Tweede Kamer is niet veilig voor ransomware, blijkt uit een tweet van Tweede Kamerlid Kees Verhoeven. “ICT-systeem Tweede Kamer getroffen door ransomware. Heel vervelend maar hopelijk komt er nu eindelijk meer bewustzijn... #cyberveiligheid”, aldus het betreffende kamerlid.

De ICT-dienst van de Tweede Kamer had het personeel en de Kamerleden gewaarschuwd voor een mail met een bepaalde bijlage en uitdrukkelijk verzocht de bijlage niet te openen, maar dit mocht niet baten. Doordat iemand binnen de organisatie de mail heeft geopend, zijn al enkele bestanden versleuteld en zelfs enkele bedrijven aangevallen, blijkt uit de interne mail van de communicatieafdeling van de Tweede Kamer (die in handen is van NOS):

"We hebben te maken met ransomware, die flinke aanvallen aan ons (en volgens Fox-IT ook aan enkele bedrijven) is geadresseerd en die helaas ook bestanden heeft geëncrypt. De mail wordt inmiddels geblokkeerd. Op dit moment analyseren we de schade. Aansluitend gaan we deze schade herstellen. Dat doen we door een reservekopie terug te plaatsen van de geïnfecteerde delen. We zullen hier met man en macht aan werken, zodat de veranderingen dinsdag niet gehinderd worden. Voor nu is het belangrijk dat gebruikers mails met de omschrijving factuur000000.doc (000000 kan elk willekeurig getal zijn) en van onbekende afzenders niet openen en direct verwijderen."

Volgens IT-beveiliger Loran Kloeze, is er sprake van ‘domme pech’. Volgens hem is er op het eerste gezicht geen sprake van een gerichte aanval, maar dit is niet geheel onmogelijk. Er zijn immers cyberspionnen in andere landen actief en het kan ook mogelijk zijn dat er inmiddels al vertrouwelijke informatie is gestolen.

Persoonlijk vind ik de kwalificatie ‘domme pech’ opmerkelijk. Inmiddels moet toch wel duidelijk zijn dat mails van onbekende afzenders doorgaans niet te vertrouwen zijn, lijkt me. De bijlage van een dergelijke mail openen lijkt me in dat kader nog dommer. Laat het, zoals Verhoeven zelf al aankondigde, een les zijn in het kader van cybersecurity.



PAGINA DOORSTUREN

DEZE PAGINA IS SUCCESVOL DOORGESTUURD!

REACTIES (3)

Wim ten Brink woensdag 29 maart 2017 21:55

Nee, de kwalificatie "domme pech" is toepasselijk in dit geval. Het is het probleem van de grote aantallen. Als 99% van het personeel weet dat men geen bestanden van onbekende afzenders moet openen dan zal uit een groep van 100 personen altijd wel iemand zijn die alsnog de bijlage opent en dus de boel besmet.
Het is al bijzonder genoeg dat de malware door de interne filters heen kon komen. De mailfilters hebben het niet afgevangen en de virusscanners hebben geen bescherming geleverd. Dat in combinatie met goed geïnformeerd personeel zou de kans op besmetting gewoon erg klein moeten houden. Maar er is altijd de kans dat er toch iets doorheen weet te komen en dat is dan domme pech.
Bedenk verder dat dit alles gebeurde op het moment dat de verkiezingen zijn afgelopen en de tweede kamer dus veel nieuwe mensen ziet verschijnen die nog niet goed bekend zijn met de beveiliging van het interne netwerk. Nieuwe kamerleden die op het gebied van ICT nog te weinig weten. Want ook al is het nieuwe kabinet nog niet op zijn plek, er is momenteel wel veel drukte binnen de Kamer.

Mike Landerbarthold donderdag 30 maart 2017 09:36

Beste Wim,

Dank voor je reactie. Over de kwalificatie kan gediscussieerd worden blijkbaar. Zelf vind ik dat er in ieder geval een grote mate van nalatigheid is geweest. Wat mij betreft was het verstandig geweest dat eerst een cursus ICT zou worden gegeven en dat men daarna toegang kreeg tot de systemen. Vooral als er gewerkt wordt met vertrouweljke informatie, zijn dergelijke protocollen essentieel.

Met vriendelijke groet,

Mike

Wim ten Brink donderdag 30 maart 2017 16:57

Dat er sprake is van nalatigheid is wel duidelijk, maar desondanks kunnen dit soort situaties nooit uitgesloten worden. Iedere organisatie heeft kwetsbaarheden die een besmetting kunnen opleveren. Zelfs de beste experts gaan soms de fout in. Er is veel te voorkomen maar de wetten van Murphy geven al aan dat als er iets fout kan gaan, dan zal het ook fout gaan.
Bepaalde organisaties zijn verder kwetsbaarder dan anderen. Zo werd Microsoft Windows al jarenlang als onveilig gezien, vergeleken met MacOS en Linux. Maar de realiteit was dat Windows gewoon het grootste doelwit was en het meest populair voor hackers. Nadat Linux en MacOS populairder werden, werden ook deze systemen steeds kwetsbaarder.
Zo ook voor de Tweede Kamer. Ze zijn een populair doelwit wegens het belang van de informatie die er in rond gaat. En dus worden er veel aanvallen gericht om bij de Tweede Kamer binnen te komen. De meeste van die aanvallen falen gewoon, maar dan komt het principe van de grote nummers. Want al is de kans om erdoor te komen maar heel klein, als je maar vaak genoeg probeert dan kom je er vroeg of laat alsnog doorheen.
Absolute veiligheid is een illusie die niet bestaat. Iedereen is kwetsbaar en als het mis gaat is het een kwestie van analyseren waarom het mis is gegaan.
In dit geval dus om een email met bijlage die kennelijk door alle spamfilters heen is gekomen. Of mogelijk dat bepaalde kamerleden of personeel een eigen mailbox hebben benaderd die niet door het TK-spamfilter wordt gecontroleerd.
Zoals het nu klinkt heeft een van de vele medewerkers toch uit nieuwsgierigheid de betreffende bijlage geopend. Dat kan b.v. al indien Outlook wordt gebruikt met bijbehorend preview-venster. Dit venster opent dan de bijlage en de besmetting vindt dan al plaats. Blijft dus alleen de vraag over hoe deze bijlage door de filters heen kon komen...
Feit is wel dat men behoorlijk snel doorhad dat het ergens mis was gegaan. Men geeft verder geen details vrij maar ze lijken de boel goed op orde te hebben.
Ik heb in het verleden al diverse malen meegemaakt hoe mijn werkgevers en opdrachtgevers slachtoffer werden van virussen en malware. Hoe voorzichtig men ook is, het kan gewoon altijd en ieder moment gebeuren. En als het gebeurt is het meestal gewoon dikke pech...

EEN REACTIE PLAATSEN

UW E-MAIL ADRES WORDT NIET GETOOND AAN ANDERE BEZOEKERS.

  1. NAAM
  2. E-MAILADRES
  3. BERICHT
  4. WANNEER U DEZE REGEL KUNT LEZEN, VUL HET VOLGENDE VELD DAN NIET IN!
  5.