Bestanden van Gelderse gemeenten staan op darkweb na ransomwareaanval

Honderdduizenden bestanden van de gemeenten Buren en Neder-Betuwe worden aangeboden op het darkweb. Die bestanden werden gestolen tijdens een ransomwareaanval, die ongeveer drie weken geleden plaatsvond.

De gemeente Buren meldt dat er bij de twee gemeenten momenteel 130GB aan gegevens op het darkweb staan, nadat ze op 1 april werden getroffen door een ransomwareaanval. De gemeente loopt alle bestanden langs en de helft van de 130GB is inmiddels in beeld. Dat zijn 'ruim 730.000 bestanden'. Volgens de gemeente gaat het onder meer om 'gevoelige persoonsgegevens en vertrouwelijke informatie'. De gemeente verwacht uiterlijk begin volgende week de volledige 130GB in beeld te hebben.

Criminelen claimen op het darkweb dat ze '5TB' aan gegevens hebben buitgemaakt, zo blijkt uit screenshots die zijn gepubliceerd op Twitter. Ze noemen de tot op heden gepubliceerde 130GB aan bestanden een 'voorproefje'. De hackers hebben naar eigen zeggen 'financiële informatie, contracten en gegevens van gemeentemedewerkers' buitgemaakt.

De gemeentes stellen personen van wie bekend is dat er persoonlijke gegevens zijn gepubliceerd op de hoogte. Inwoners van de twee Gelderse gemeenten krijgen daarnaast het advies om voorzichtig te zijn wanneer iemand contact opneemt die zich bijvoorbeeld voordoet als een medewerker van hun bank of de gemeente. Bij twijfel wordt aangeraden om contact op te nemen met de betreffende gemeente, bank of andere instantie.

Door Daan van Monsjou

Redacteur

Feedback • 21-04-2022 14:47
82 • submitter: robcoenen

21-04-2022 • 14:47

82 Linkedin

Submitter: robcoenen

Lees meer

Kaspersky: cybercrimevacatures lijken steeds meer op legitieme ict-vacatures Nieuws van 31 januari 2023
Datalekboete voor Britse overheid verlaagd van 500.000 pond naar 50.000 pond Nieuws van 3 november 2022
Hackers vallen softwareleverancier van vijf Limburgse gemeenten aan Nieuws van 17 augustus 2022
Dierentuin Artis getroffen door ransomware Nieuws van 28 juni 2022
Gemeente Buren: Daders ransomwareaanval gebruikten gestolen inloggegevens Nieuws van 15 juni 2022
Amerikaanse hogeschool moet deuren voorgoed sluiten na ransomwareaanval Nieuws van 9 mei 2022
NWWI-lek maakte ID's en 'honderdduizenden' huizentaxaties downloadbaar Nieuws van 4 mei 2022
Emsisoft stelt decryptietool voor Diavol-ransomware beschikbaar Nieuws van 21 maart 2022
Gebruikers Asustor-nassystemen melden infecties met Deadbolt-ransomware - update Nieuws van 22 februari 2022
Sportmerk Puma meldt datalek na ransomwareaanval bij leverancier Nieuws van 8 februari 2022
Hackers zeggen treinnetwerk Belarus gesaboteerd te hebben met ransomware Nieuws van 25 januari 2022
Game Mania meldt datalek na ransomwareaanval - update Nieuws van 13 januari 2022
Ransomware bij salarisverwerker legt mogelijk betalingen salaris plat Nieuws van 16 december 2021
Deense windturbinefabrikant hervat werkzaamheden na ransomware-infectie Nieuws van 29 november 2021
Slachtoffers hack provincie Gelderland aangeraden nieuw paspoort aan te vragen Nieuws van 5 september 2021
Personeelsgegevens van 1400 ambtenaren uit Gelderland zijn bij hack buitgemaakt Nieuws van 30 augustus 2021
Provincie Gelderland doet aangifte van hack Nieuws van 21 augustus 2021
'Gigabyte getroffen door ransomware-aanval van hackerscollectief RansomEXX' Nieuws van 6 augustus 2021
Meer producten en artikelen
Networking en security Economie en maatschappij Politiek en recht Privacy Cybercrime Datalek Ransomware

Reacties (82)

-Moderatie-faq
82
79
26
1
0
39
Wijzig sortering
Loggedinasroot
21 april 2022 14:52
Dit soort verhalen houdt mij ook van een digitale psycholoog.

Gelieve alles gewoon op pen en papier ipv dat ik over 10jaar mijn gesprekken op Twitter zie staan.

Mag best meer aandacht voor komen dat het waarschijnlijk een keer gelekt gaat worden.

Dan maar 3 maanden langer wachttijd.

[Reactie gewijzigd door Loggedinasroot op 21 april 2022 14:54]

Soldaatje
@Loggedinasroot21 april 2022 15:02
Papieren archief heeft ook zijn nadelen, kosten, brandwerende opslagkasten, het handmatige werk, meer medewerkers nodig. Dat gaat hem niet worden in deze tijd, alles gaat juist naar digitaal. Er is wel wat voor te zeggen dat het archief niet via internet toegankelijk moet zijn, maar is met thuiswerken ook niet meer haalbaar.

[Reactie gewijzigd door Soldaatje op 21 april 2022 15:24]

supe
@Soldaatje21 april 2022 15:18
Dan is het toch simpel? Tot er een GOED alternatief is geen switch maken.
Ik wordt er zo moe van dat altijd maar privacy en veiligheid het onderspit moeten delven en plaats maakt voor comfort.
nandervv
@supe21 april 2022 16:16
Goed alternatief voor wat? Papieren archief waar iedereen van de praktijk bij kan, vrolijk kan rondneuzen en ook zelfs foto-kopie-en kan maken?

Een goed digitaal patient-informatie-systeem heeft een lompe audit trail, waarbij zelfs als iemands naam maar voorkomt in de zoekresultaten, dit gelogd wordt (Pietje van de administratie van de KNO-artsen zocht op Hans, en vond Hans de Vries als een van de resultaten ).

Het probleem zit hem erin dat bij veel organisaties shit subtiel niet op orde is, waardoor het alsnog stuk gaat. Maar als je een competent pakket hebt, en je regelt het goed in, dan zijn gegevens in een data-systeem in principe veel veiliger dan ze op papier ooit zijn.
kodak
@supe21 april 2022 15:51
Alleen gaat dat argument dus in alle gevallen op. Er is bestaat geen situatie waarbij je geen risico loopt maar wel zaken transparant genoeg gedaan krijgt.
The Zep Man
@supe21 april 2022 15:32
Dan is het toch simpel? Tot er een GOED alternatief is geen switch maken.
Ik wordt er zo moe van dat altijd maar privacy en veiligheid het onderspit moeten delven en plaats maakt voor comfort geld.
Het heeft niets met comfort te maken, en alles met geld. Papier is maar duur.

De oplossing is om datalekken daadwerkelijk geld te laten kosten. Per gelekt gegeven stort men maar wat in een fonds voor slachtoffers van identiteitsfraude of voor het AP om diens werk te kunnen doen. Datalekken niet melden resulteert in persoonlijke strafrechtelijke vervolging vanaf het niveau dat de beslissing is genomen tot en met de directie (van de betreffende organisatie en moederorganisatie(s)), zodat er altijd een motivatie is om het wel te melden.

[Reactie gewijzigd door The Zep Man op 21 april 2022 16:33]

Terrestrial
@The Zep Man21 april 2022 15:54
Software systemen en beveiliging is nog veel duurder dan papier en de mensen om die systemen te onderhouden zijn ook niet goedkoop, en bezuinig je daar op, nou ja dan krijg je dus dat het uitlekt.

Als er 5 TB is buitgemaakt kun je rustig zeggen dat ze waarschijnlijk overal bij konden op netwerk en server niveau. Dit is een major fuck-up.
B0KIT0
@The Zep Man21 april 2022 16:29
De oplossing is om datalekken daadwerkelijk geld te laten kosten.
Dat is ook geen oplossing. Een straf zetten op niet melden gaat echt niet voorkomen dat de fraude niet wordt gepleegd.

Een oplossing is er niet. Digitaal wordt gehackt. Punt.
wica
@The Zep Man21 april 2022 16:45
Ook al heb je al het geld en kennis van de wereld. Is dit nog steeds geen garantie tegen datalekken.

Zwaardere straffen, heeft misschien het effect dat bedrijven beter hun best doen, maar ook het effect dat ze minder snel gaan melden.

Mijn in steek is, als het om data gaat: Data is giftig, je wilt er zo min mogelijk van hebben en zo kort mogelijk. En de giftige data die je wel hebt, zo goed mogelijk opslaan.
V-Hyper
@The Zep Man21 april 2022 17:12
Het heeft niets met comfort te maken, en alles met geld. Papier is maar duur.
Het indexeren en relateren van data op papier is ook lastig. You can't grep dead trees.
Trashed
@The Zep Man21 april 2022 19:05
De oplossing is om datalekken daadwerkelijk geld te laten kosten. Per gelekt gegeven stort men maar wat in een fonds voor slachtoffers van identiteitsfraude of voor het AP om diens werk te kunnen doen.
En wie mag uiteindelijk de boete betalen denk je? Juist: jij en ik, de belastingbetalers..
MrBreaker
@The Zep Man21 april 2022 19:44
Ja want iets op papier kan niet gelekt worden? Ok eens dat het minder waarschijnlijk is en een hoop meer werk, maar kijk eens een 007 van tig jaar terug. Het is niet alsof het bij papier niet kan gebeuren en daarbij heb je geen enkele log of ook maar de kleinste aanwijzing dat er een lek is/was.
OruBLMsFrl
@Timoo.vanEsch21 april 2022 23:54
"De oplossing is om verkrachtingen daadwerkelijk geld te laten kosten. Per verkrachting de vrouwen (meestal toch) maar wat geld laten storten op een rekening. Zal ze leren om verkracht te worden!"

Huh?
Beroerde vergelijking. Verkrachting is gewoon een heel ander type misdrijf, waarbij het slachtoffer zelf de meeste schade oploopt, terwijl in dit geval, juist de personen wiens gegevens gelekt worden de meeste schade zullen ondervinden, niet het instituut dat de gemeente is.

Belangrijke vraag is of deze gemeente de computerbeveiliging van een hoogstaand niveau had, desondanks gehacked is. De realiteit is te vaak gebleken dat accounts met veel te veel rechten, of servers met bekende beveiligingsproblemen, veel te makkelijk open staan en veel te slecht gemonitord worden. Bij een bedrijf is dat nog een ander soort kostenafweging helaas, hoewel zelfs daar moreel verwerpelijk in geval van persoonsgegevens, maar een gemeente moet die basistaak gewoon helemaal op orde hebben. We zullen zien hoe de eind conclusie in dit geval luidt...
Timoo.vanEsch
@OruBLMsFrl22 april 2022 12:00
Het is een hele brute vergelijking, niet zo beroerd, echter.
Want ransomware is echt wel te vergelijken met een verkrachting, vind ik.
In principe wordt je hele organisatie zwaar misbruikt voor losgeld.
Ok, een verkrachting is [vaak] een vrouw die zwaar wordt misbruikt voor een orgasme.

Die parallel is niet zo vreemd, in mijn ogen. Beiden zijn zware inbreuken op de integriteit van ofwel een individu ofwel een organisatie, met vaak blijvend trauma tot gevolg. Dan kunnen we korte rokjes / uitdagend gedrag / slechte beveiliging / kostenbesparingen wel de schuld geven, maar de essentie van het probleem ligt niet dáár. Die ligt bij de daders.
OruBLMsFrl
@Timoo.vanEsch23 april 2022 01:01
De daders zijn zeker primair verantwoordelijk. Blijven echter heel andere dingen voor het slachtoffer. Ik ben fan van vrijheid en gerust ook fan van korte rokjes, even zo zeer fan van een slot op de voordeur en een al dan niet digitaal leger dat die vrijheid beschermt :Y)

Computerbeveiliging en privacy bescherming mogen inmiddels standaard op orde zijn. Het is ook al lang niet meer de crimineel op de hoek. Een organisatie die ransomware betaalt, en er wordt vaak betaald, financiert mogelijk al dan niet indirect terrorisme en/of de Russische staatskas waarmee ze maar blijven oorlogvoeren. Het gaat de afgelopen jaren helaas meer en meer om heel andere, grotere dingen, dan als bedrijf de slachtoffer rol spelen.

Volgend verschil: van persoonlijke vrijheid kun je enorm genieten, dat kan echt iets waard zijn voor jou als mens. Echter als bedrijf 'genieten' is in zichzelf al een vreemd concept ergens, laat staan 'genieten' van slechte computerbeveiliging. Dat is bedrijfsmatig en maatschappelijk gewoon nergens in goed te praten gegeven de bredere schade van het in stand houden, zelfs financieren van ransomware bendes en daarmee direct verergeren van de maatschappelijke situatie.

En een bedrijf met een bljivend trauma na een ransomware aanval? Praat er gerust eens over met de slachtofferhulp, wat het verschil is tussen een zakelijk financieel misdrijf en een extreem persoonlijke verkrachting. Blijft geheel misplaatst zo een vergelijking.
Fronkie
@Loggedinasroot21 april 2022 15:02
success met W.O.B. verzoeken zonder elektronische registratie :P
Loggedinasroot
@Fronkie21 april 2022 17:27
Hoe valt dit onder een W.O.B. verzoek?
Als in een burger die een gesprek heeft met een psycholoog?

Of bedoel je de Gemeente Buren en Neder-Betuwe?
bzuidgeest
@Loggedinasroot21 april 2022 14:55
Je offline psycholoog noteert ook alles in een digitaal dossier. Al is het maar een word document. De tijd van pen en papier administratie is in veel gevallen gewoon voorbij.
Loggedinasroot
@bzuidgeest21 april 2022 17:24
Maar dit zal meer een samenvatting zijn toch? In ieder geval niet de hele gesprekken.
Het lijkt me sterk dat mijn digitale dossier groter is dan mijn papieren dossier.
bzuidgeest
@Loggedinasroot22 april 2022 12:20
Ik zou verwachten dat ze even groot zijn. Maar het hoeft niet. Mijn opticien houd naast de computer een papieren administratie bij. Toen ik vroeg waarom was hij duidelijk. Papier deed het altijd en bij brand kon hij het opnieuw afdrukken.

Iedere partij zal zijn eigen verhouding in die twee kiezen. Maar gewoon omdat jij iemand papier ziet gebruiken in een sessie, betekend dat niet automatisch dat de relevante details niet ook digitaal worden gemaakt. Er moeten uiteindelijk vaak verslagen naar andere instanties, zoals arbo artsen e.d. Die zijn beperkter natuurlijk, maar de kern zal er toch echt in staan.
FluF
@Loggedinasroot21 april 2022 14:59
Net zoals met de aangifte van belastingdienst,

Brieven krijg je o zo veel, maar ze willen wel je 06 nummer.

Dit kan je gewoonweg skippen maar ik ga er vanuit (aanname) dat er velen zullen zijn die hun 06 wel hebben ingevuld.

Databeveiliging heeft nog vele stappen te behalen.
mr_evil08
@Loggedinasroot21 april 2022 15:20
De tijd van pen en papier is allang voorbij, achter de schermen staat het mooi digitaal.
Of je het wil of niet je kan het niet tegenhouden.

Net als social media ontwijken, er is altijd wel een bekende in jouw groep die jouw gegevens heeft en gekoppeld aan diensten zoals Facebook waardoor je gegevens daar alsnog bekend zijn.

[Reactie gewijzigd door mr_evil08 op 21 april 2022 15:21]

TheVivaldi
@Loggedinasroot21 april 2022 16:45
Lolwut? Papier kan ook uitlekken. Is in het verleden al vaak genoeg gebeurd. En in de huidige tijd net zo makkelijk te delen: fotootje van maken en op Twitter plaatsen en klaar is Kees.
Loggedinasroot
@TheVivaldi22 april 2022 01:43
Klopt, maar het is alsnog een stuk moeilijker om een papier te lekken.

Het is voor jou redelijk onmogelijk om een document te posten wat alleen fysiek in Buren bestaat.

Uiteraard kan je de psycholoog of een andere medewerker betalen, maar datzelfde probleem heb je met de digitale versie.
Bever!
@Loggedinasroot21 april 2022 14:57
Al jouw medische informatie staat allang in de cloud zelfs.
nandervv
@Bever!21 april 2022 17:06
Voor zover ik weet draaien de medische software-systemen grotendeels niet in de cloud.
Loggedinasroot
@Bever!22 april 2022 01:44
Heb je hier misschien wat linkjes van?
Magere Hein
@Loggedinasroot21 april 2022 17:02
Schitterend! Ja wachttijd en enige administratie en storage is iets dat we moeten accepteren. Allerlei informatie gekoppeld door verschillende databases is ongezond, om niet te zeggen verleidelijk om te kapen door kwaadwillenden. En voor degenen die hiervan nu nog steeds niet zijn overtuigd: een honest mistake door ambtenaren moet kunnen (we zijn allemaal mensen) maar als het dit soort ernstige consequenties heeft voor mensen(levens) dan moet er afgeweken worden van digitale werkwijzen.
Ra5a
21 april 2022 14:57
advies om voorzichtig te zijn wanneer iemand contact opneemt die zich bijvoorbeeld voordoet als een medewerker van hun bank of de gemeente.
Officieel telefoonnummer installeren waarop de klant (in dit geval ambtenaar) moet terugbellen met een unieke eenmalige code die direct naar de desbetreffende medewerker doorverbindt.

Dus: bank belt persoon. "Hoi, ik ben Ra5a van Bank. Je unieke code is 13373. Bel mij terug op het algemeen bekende telefoonnummer. kthxbai".

Opgelost.
jeroen_loeffen
@Ra5a21 april 2022 15:28
Hoi, ik ben Ra5a van Bank. Je unieke code is 13373. Bel mij terug op de speciale fraudehelpdesk, telefoonnummer 0900-123456. kthxbai
Ra5a
@jeroen_loeffen21 april 2022 16:23
Hoi, ik ben Ra5a van Bank. Je unieke code is 13373. Bel mij terug op de speciale fraudehelpdesk, telefoonnummer staat op ieder document die je van ons hebt ontvangen. kthxbai
Bank was voorbeeld. Toepasbaar in iedere branche met risico voor fraude.
OCU-Macs
@Ra5a21 april 2022 16:57
Kort voor dit telefoongesprek heb ik (middels een of andere hack) jouw computer dusdanig aangepast (d.m.v. hosts file, of geklooi met DNS of, of je router, of weet-ik-veel) waardoor de URL van de bank uitkomt op een IP waar ik controle over heb (netjes met certificaat), en waar de site van de bank zich toont met het fraudehelpdesk nummer van MIJN keuze.

Affijn, jij als nietsvermoedende kant navigeert met je browser naar de site van de bank, belt dat fraudehelpdesknummer, krijgt mij aan de lijn, en geeft mij de code die ik jou in het voorgaande gesprek gegeven heb.

Zo, nu vertrouw je mij voor 110%, dus kan ik pas ECHT alles doen waar ik aan kan verdienen.
Ra5a
@OCU-Macs22 april 2022 09:57
Telefoonnummer staat op pinpas en officiële documenten. Liefst heb je het ook opgeslagen op je telefoon. Als het je dan nog lukt mag je de rekening ook wel leegtrekken.

/S

[Reactie gewijzigd door Ra5a op 22 april 2022 09:58]

jeroen_loeffen
@Ra5a21 april 2022 17:00
Maar dat is het punt ook. Je kunt verzinnen aan veiligheid wat je wilt, maar de ontvanger van de email/telefoon/sms moet zelf verifiëren of de persoon aan de andere kant wel is wie het is. Officiële telefoonnummers, unieke codes; het werkt allemaal pas wanneer de ontvanger zich bewust is van het risico en dat altijd zelf controleert.
Melkie
@Ra5a21 april 2022 15:09
Nee, iemand die zich voordat als iemand van de bank zegt dat natuurlijk niet.
Christoxz
@Melkie21 april 2022 15:14
Exact, en dat is dan ook juist de oplossing.

Als dit de reguliere manier was om klanten te bereiken, zouden criminelen een stuk moeilijker kunnen oplichten via de telefoon, aangezien het dan de normaalste zaak van de wereld is dat je zelf terug belt.
Groningerkoek
@Christoxz21 april 2022 16:18
Dankzij alle fraude omtrent terugbellen negeer ik elk bericht dat oproept om een nummer te bellen of gemist telefoontje met een voor mij onbekend nummer. Zolang die fraude nog zoveel aanwezig is gaat een methode met terugbellen niet werken voor mij.
Christoxz
@Groningerkoek22 april 2022 08:53
Zolang die fraude nog zoveel aanwezig is gaat een methode met terugbellen niet werken voor mij.
Wel als je zelf opzoek gaat naar het juiste nummer om terug te bellen, zoals bijvoorbeeld op de officiele website.

Het random terug bellen van iemand die je belt met zo'n verhaal lost inderdaad niks op.
Groningerkoek
@Christoxz22 april 2022 12:48
Maar neem bijvoorbeeld ouderen, mijn moeder heb ik altijd verteld dat ze nooit gegevens af moet geven aan de telefoon, en nooit moet reageren op berichten als "bel ons, want anders..."
Christoxz
@Groningerkoek22 april 2022 13:08
En terecht, maar we hebben het dan ook over als het de standaard zou zijn, dat klanten zelf terug bellen naar het zelf opgezochte telefoonnummer. Bijv: website, telefoonboek, visitiekaartje, brief etc.
Dus niet klakkeloos het nummer terug bellen.

Dat is nu helemaal niet aan de orde, dus dat zou ook dus niet in een keer werken, maar STEL het was de standaard.
Dan weet je direct dat het niet klopt als iemand je belt met direct vragen of een verhaal.
Je zou dan alleen gebeld/gesmst worden met het verzoek om terug te bellen.
"Hoi, we zoeken contact met je, bel ons graag terug op het telefoonnummer vindbaar op onze website bank.nl" (En dat is uiteraard nog gezond verstand nodig om niet elke website te vertrouwen, maar zelf op zoek te gaan)

Ja zeker niet waterdicht, maar wel een stuk minder toegankelijker voor criminelen.
Groningerkoek
@Christoxz22 april 2022 13:32
Als het vanaf het begin de standaard zou zijn had dat gekund.
Christoxz
@Groningerkoek22 april 2022 13:39
Dingen kunnen altijd anders. Niet in een keer, maar wel stap voor stap.
Ook in dit soort dingen kan gewoon geïnnoveerd worden voor latere generaties, anders zat je ook nog met je bliktelefoon en de postduif.
Spartacus1988
@Christoxz21 april 2022 15:28
Denk dat je de sarcasme niet doorhad. Criminelen geven dan gewoon telefoonnummer om terug op te bellen of sturen een mail met een nummer. Denk aan alle supreme Court scams op dit moment. Je wordt door een automatisch nummer gebeld en mensen bellen massaal terug en boeken gewoon al hun geld over. Gaat erom dat mensen in paniek modus komen en dan alle reguliere procedures vergeten.
Ra5a
@Spartacus198821 april 2022 16:19
Één officieel er staat toch duidelijk in mijn OP. Sla het op in je telefoon. Houdt het in je administratie.
Lapa
@Christoxz21 april 2022 15:55
Ik wordt überhaupt nooit gebeld door mijn banken en heb daar dus ook geen "reguliere procedure" voor in mijn systeem. Dat zal voor 99% van de mensen gelden.
Chris7
@Ra5a21 april 2022 15:20
Tja dat klinkt leuk maar heeft precies hetzelfde probleem als er nu bestaat, namelijk dat mensen niet weten wat de normale procedure is of er niet bij nadenken. Als jij of ik gebeld wordt door de bank en die vragen om informatie zoals een pincode (of gewoon überhaupt al het feit dat ze bellen, ik wordt nooit ongevraagd gebeld door bank of overheid) snappen we wel dat er iets niet in de haak is, maar voor veel mensen geldt dit gewoon niet. De procedure aanpassen gaat je dan niet helpen.
Lapa
@Chris721 april 2022 15:59
En zelfs mensen die dit eigenlijk prima weten, kunnen op een slechte dag een keer niet helder denken, in de stress schieten en dan toch een beslissing maken waarvan ze vooraf en achteraf totaal niet begrijpen hoe ze dat hebben kunnen doen.
Jochem
@Ra5a21 april 2022 16:37
Als ik de creditkaart maatschappij bel om iets te wijzigen dan bellen ze mij terug op een nummer dat in mijn account is opgeslagen en vragen me wat het onderwerp was wat net is besproken. Dit naast al de 'bekende' veiligheidsvragen als geboortedatum o.i.d.. Dus het gebeurt in zekere zin al, al zal dit niet werken bij een gemeente omdat daar jouw telefoonnummer niet bekend is.
Ra5a
@Jochem22 april 2022 09:55
Daarom: tweede telefoonnummer die met niemand gedeeld wordt voor dit soort zaken.
dasiro
@Ra5a21 april 2022 16:41
dat maakt de kloof met mensen die van dit soort toestanden slachtoffer (ouderen/digibeten/...) worden alleen maar groter en helpt nog altijd niet om het probleem op te lossen.
sleiN13
21 april 2022 14:59
Volgens mij word het tijd om gebruik en bezit van dit soort gestolen data zwaar strafbaar te maken. Hopelijk word de waarde ervan dan ook een stuk minder. Waardoor het minder intressant is om dit soort hacks te plegen.

Heb geen respect voor dit soort hackers en hopelijk kunnen ze in de toekomst toch nog eens een keer verantwoordelijk worden gehouden.
Marve79
@sleiN1321 april 2022 15:06
Je kunt ze wel zwaar straffen maar dan moet je ze eerst vinden en oppakken. Succes als ze bijv in Rusland zitten.
dasiro
@sleiN1321 april 2022 16:46
dat is al strafbaar, op dat punt is het net zoals bij fysieke goederen. waarom het "zwaar" strafbaar zou moeten zijn of wat daar de definitie van is, is niet relevant.
Triblade_8472
@sleiN1321 april 2022 19:15
En wie wil je in het bankje zetten? Niemand weet wie het zijn!
ro1
21 april 2022 15:50
Het is zeer vervelend dat dit heeft mogen gebeuren. Waarschijnlijk zullen ze nu beter inzien hoe belangrijk security is!
citegrene
21 april 2022 14:59
met 25000 inwoners kan je je al bijna niet meer voorstellen dat dat al 5 tb aan data oplevert. Er wordt heel wat bewaard
mr_evil08
@citegrene21 april 2022 15:24
Je kan text opslaan in plain text waardoor je 8kb kwijt bent of diezelfde tekst in een docx en vervolgens 1 mb kwijt te zijn, data als 5 tb zegt weinig, kan gerust meer of minder zijn.
DaOverclocker
@mr_evil0821 april 2022 15:48
Je hebt wel een punt, maar 5TB aan documenten in welk formaat dan ook voor 25k inwoners lijkt mij in alle gevallen absurd veel. (25k * 1mB = nog maar 25Gbyte) Misschien dat een gemeente ambtenaar tweaker hier licht op kan laten schijnen? ( Of die 5TB klopt totaal gewoon niet)
DickvanMaurik
@DaOverclocker21 april 2022 15:57
Die 5TB klinkt veel idd.
Echter kom ik uit de getroffen gemeente en heb ik er stage gelopen.

5TB klinkt veel, maar als ik terug denk aan mn stage, kan dit mogelijk zijn.
Renoir
@DaOverclocker21 april 2022 16:00
Misschien is het data die gebruikt is bij vergunningsaanvragen? Dan kan het flink oplopen natuurlijk.
Terrestrial
@DaOverclocker21 april 2022 16:00
Waarschijnlijk hebben ze PDF scans van alles wat ze ook op papier hadden. En vermoedelijk data uit allerlei verschillende systemen. Loopt snel op hoor.

Maar gezien de hoeveelheid data, kun je er uit opmaken dat de beveiliging niet op orde was, dit is niet 1 client die ransomware had waar een klein stukje data is opgevraagd... Dit is het hele netwerk, en als dat zomaar kan zit je netwerk structuur niet goed in elkaar. Gemeentes hebben hun IT dus niet op orde!
Lapa
@DaOverclocker21 april 2022 16:05
Ik werk bij een bedrijf dat software levert aan gemeenten. Wij werken maar voor een beperkt deel van de gemeentelijke processen en zelfs daar kan een gemeente al in een paar jaar tijd terabytes aan data genereren.

Eén beetje grote vergunningsaanvraag kan al vele honderden megabytes aan data opleveren, zoals een hele reeks aan bijgewerkte bouwtekeningen in hoge resolutie, die vanwege de archiefwet allemaal langdurig bewaard moeten worden.
Airw0lf
@DaOverclocker21 april 2022 16:27
Je vergeet het scala aan gemeentelijke processen/diensten met veel en grote bestanden - een paar voorbeelden:
- vergunningenstelsel rondom woningen en bedrijven
- aanpassingen op bestemmingsplannen
- (her)inrichting van wijken
- renovaties van leidingenwerk
- beleidsstukken en daaruit voortvloeiende regelgeving
- alles rondom onderwijs
- alles van/naar centrale overheid
- wettelijke bewaartermijn van alles

Ik denk dat 5 TB nog aan de magere kant is...

[Reactie gewijzigd door Airw0lf op 21 april 2022 16:28]

Morress
@citegrene21 april 2022 15:09
ja en wss ook te lang.

Daarnaast: men gaat getroffen personen contacteren, dus zullen ze zelf die data moeten doorpluizen, zie ik niet gebeeren...
dasiro
@citegrene21 april 2022 16:47
er staat ook nergens dat het 5TB nuttige data is
OCU-Macs
@citegrene21 april 2022 17:02
Ja, maar denk aan aanvragen van verbouwingen... Moet je scans van je paspoort opsturen, bouwtekeningen, schetsen, etc...
Terriongaming
@citegrene22 april 2022 11:15
Wanneer ambtenaren PDFs met ingescande documenten ongecomprimeerd opslaan en samenvoegen tot één bestand, heb je al gauw PDF documenten van 800MB groot.
Sixer
21 april 2022 15:47
het word tijd dat de overheid gemeentes les gaat geven in digitale vaardigheden met betrekking op veiligheid ipv kan je werken met word en excel. het is de laatste tijd wel erg vaak raak bij gemeentes , en dan krijg je te horen ja sorry maar JIJ moet nu goed gaan opletten , begin bij jezelf en zorg ervoor dat je personeel voorlichting krijgt over niet klakkeloos mailtjes met attachements openen. of gevonden usb sticks in je eigen/bedrijfs computer stoppen om ff te kijken.
cool1971
@Sixer21 april 2022 16:15
De rijksoverheid faalt gelukkig nooit als het om IT gaat...
Sixer
@cool197121 april 2022 16:18
daarom zou voorlichting eens een keer verplicht moeten worden , nu zijn de slachtoffers ( inwoners ) de sjaak en moeten moeten het doen met een sorry en pas nu zelf goed op omdat wij ( de gemeente ) al je info op straat hebben laten vallen.
Magere Hein
21 april 2022 17:07
Heel mooi dat er NIET is betaald. Hier en NU stoppen crackers en hackers en piraten met het kapen van nederlandse databases. Het levert namelijk niets op. Thumbs up.
beerten
21 april 2022 18:56
Beveiliging is vaak het sluitstuk van de begroting. Al is dat een algemeenheid en is het heel goed mogelijk dat deze 2 gemeenten nu net enorme voorop lopen met beveiliging. En het ondanks audits, specialisten, ethische hackers inzetten, scholing en voorlichting van medewerkers toch is misgegaan. En één iemand hoeft maar een foutje te maken bij het openen van een mailtje en ze hebben beet.
Gemeenten hebben heel veel interessante data voor hackers. Een data-honeypot. Dat hackers zich daar op richten is logisch.
Triblade_8472
21 april 2022 19:19
En nu zie je waarom het maar goed is dat de data niet massaal centraal staat!

En nu zie je waarom het beter zou zijn om alles centraal te beveiligen!

Ik vind dat gemeentes minder willekeurig beleid moeten voeren op het beveiligingsbeleid en een minimale beveiliging standaard moeten voeren. Dit verplicht door de nationale overheid nalopen/checken met 1 nationale norm.

Het most niet kunnen dat er via ransomware 5tb (als dat klopt) gejat wordt. Dan is er hoogst waarschijnlijk een behoorlijk groot gat in de beveiliging. Dat kan technisch zijn, of mensen hebben teveel rechten oid.
laurens0619
21 april 2022 19:27
De focus is vaak dat bedrijven zich beter moeten beveiligen maar 100% beveiliging bestaat niet.
Dat bestaat ook niet bij de fysieke bank en toch zie je die niet zo vaak overvallen worden als cybercrime.

Waarom?
Pakkans

Digitaal ben je zo anoniem dat het een zeer laag risico is voor de aanvaller. Niet te vergelijken met een bankovervaller.
Ik ben bang dat er echt iets aan het internet moet veranderen qua anonimiteit wil je dit gaan doorbreken
Groningerkoek
@laurens061921 april 2022 20:56
Pakkans is 1 ding, waar je cybercriminaliteit lekker veilig vanaf je zolderkamer kunt doen zul je voor een fysieke bankoverval toch echt gewapend een ander pand binnen moeten gaan met alle andere risico's van dien. Daarnaast vergt het daadwerkelijk bedreigen van iemand die je in de ogen kijkt iets meer lef/onverschilligheid dan je nodig hebt op je zolderkamer en lang niet iedereen heeft dat.
1 2

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee