LockBit-hackers publiceren gestolen gegevens van Belgische stad Geraardsbergen

Hackers van de LockBit-ransomwarebende hebben gestolen gegevens van Geraardsbergen openbaar gemaakt op het darkweb. De groep had een ultimatum gesteld: de data zou gepubliceerd worden als er in de vroege ochtend van woensdag geen betaling zou zijn voldaan.

De stad meldt dat woensdag 'bepaalde privacygevoelige gegevens publiek werden gemaakt' en zegt erbij dat criminelen op basis van de data onder meer phishingcampagnes kunnen opzetten of identiteitsfraude kunnen plegen. Geraardsbergen vraagt burgers om waakzaam te zijn, heeft een meldpunt opgezet en zal getroffen burgers informeren over het lek. Ook zegt het stadsbestuur de publicatie van de gegevens 'ten zeerste te betreuren'.

Op de darkwebsite van LockBit is te zien dat de bestanden gepubliceerd zijn; daartoe is de website geüpdatet. Er wordt een readme-bestand aangeboden van 14MB en daarbij de vermoedelijk gebundelde verzameling gestolen bestanden van in totaal 7,8GB.

"We zijn door de lijst gegaan en daar zit heel wat informatie in", zegt Jan de Smet, ict-verantwoordelijke van de stad tegen Het Laatste Nieuws. "We hadden bij de hack in september geen bewijzen gevonden dat de hackers met data aan de haal zijn gegaan. Maar dat blijkt nu dus toch het geval. Mogelijk hebben ze toen de bewijzen daarvan goed uitgewist." Volgens De Smet is de stad nooit van plan geweest te betalen.

Volgens HLN zijn de nodige privacygevoelige documenten onderdeel van de publicatie. Zo zitten er bestanden bij van burgers die in de schuldhulpverlening zitten, gegevens van mensen die hun parkeerboetes niet hebben betaald en ook een laatste waarschuwing gericht aan Geraardsbergen.

Geraardsbergen werd in september door een ransomwareaanval getroffen; deze werd op 22 september gedetecteerd. Het stadsbestuur probeerde toen de verspreiding tegen te gaan en sloot onder meer het computer- en telefonienetwerk af. Ook werden cybersecurityexperts, de lokale politie en de gegevensbeschermingstoezichthouders ingeschakeld, maar er kon niet worden voorkomen dat gegevens gestolen werden. Lockbit dreigde eind vorige maand met het openbaren van de gegevens en gaf toen 15 februari als deadline.

Geraardsbergen

Door Joris Jansen

Redacteur

15-02-2023 • 14:07

54

Reacties (54)

Sorteer op:

Weergave:

En ik vraag me nog steeds af of Antwerpen nu betaalde... Want die vermelding verdween plots zomaar van de ransomware site. Dit doe je echt niet zomaar.
De kosten van betalen wegen gewoon vaak niet op tegen de kosten van herstel. Zelfs al heb je backups van alles. Terugzetten kost tijd, testen ook. Elke dag dat een winkel niet open is kost geld. Niet anders voor een gemeente.

Als je niet wil betalen, investeer dan in voorkomen.
Voorkomen kost nóg meer geld. Dat is gewoon zo.

Maar het scheelt wel een hele berg imagoschade en voornamelijk scheelt het de burgers die hun info niet kwijt zijn.

Voorkomen is altijd beter, maar ook duurder. En 100% voorkomen kan helaas nooit.
Dit gaat over een gemeente. Imago schade halen ze hun schouders over op. Het is niet alsof je naar een ander kan gaan.

Ik weet niet of voorkomen altijd duurder is. En zeker is 100% voorkomen niet mogelijk.

De vraag was echter waarom bedrijven in essentie terrorristen aan het betalen waren. Waarom die beloond werden voor hun werk. En het antwoord is dat herstellen meer kost. En voorkomen is ook duur.
Ik vind dan ook dat criminelen betalen, strafbaar moet worden. Zo krijgen criminelen nooit meer iets en houd het vanzelf op.
Dat zal het zeker niet op laten houden. Het zal alleen zorgen dat men hacks geheim houd en en stiekem betaald. De politicus en partijen die dat er doorheen duwen en iemand opsluiten of zo, krijgen geen tweede termijn. Zeker niet als het de jongen van om de hoek betreft die hard werkt aan zijn bedrijfje.
Dat denk ik niet. Zeker niet sinds het aangeven van hacks verplicht is.

Sterker nog, ik vraag mij serieus af of het nu eigenlijk niet al illegaal is... Het zal toch niet legaal zijn criminelen te betalen? Zeker niet zonder enige vorm van belasting 8)7
Je mag iedereen betalen. De crimineel is de persoon die inkomstenbelasting moet afdragen en BTW heffen... :). Wat niet mag is zelf iets crimineels doen.

Maar verplicht aangeven of niet, er zijn nu al bedrijven die dat negeren uit angst voor reputatie schade vermoed ik.
Grote bedrijven komen er niet onder uit. Kleine zaakjes en MKB? Die weten niet eens hoe ze dat moeten doen of doen het gewoon niet.

[Reactie gewijzigd door bzuidgeest op 23 juli 2024 16:19]

Beetje net als de Mediamarkt, nooit meer wat van gehoord. Landelijk de winkels plat, en een paar dagen later, niks aan de hand.
Speculatie:
Stad Antwerpen zal wel niet betaald hebben, doch "iemand" of "iets" die er belang bij heeft, zou wel betaald kunnen hebben.
Of omdat er voor die partij ook hinder was, of omdat die later nog een gunst nodig heeft.
de hosting gebeurde door een externe firma. Ik heb ook een vermoeden dat het van daar komt dus...
Vermoed niet dat ze betaald hebben. Tot op de dag van vandaag zijn er nog steeds veel diensten niet beschikbaar. Ze verwachten hier nog 1,5 - 2 jaar werk mee te hebben ...

De externe firma is inderdaad AG Digipolis, Autonoom gemeente bedrijf.
Dan toch op hun eigen kosten, en die externe firma is digipolis wat (voor zover ik weet) gewoon de ge-externaliseerde IT diensten zijn van de stad antwerpen.

Dit werd ontkent trouwens door de burgmeester van antwerpen
Uiteraard ontkennen ze dit... De burgemeester is hoofd van de politie. Als die zou toegeven losgeld te betalen is zijn reputatie om zeep.
Maar waarom verklaren ze zelf dan niks over wat er gebeurde en hoe het komt dat ze plots verdwenen zijn van die PR pagina van die ransom groep?
Ze hebben daarover gesproken en zeggen dat volgens hen de gegevens buitgemaakt zijn van weinig belang zijn.
Was er maar geen crypto, was dit hele probleem in één klap opgelost......
De hoeveelheid criminele fiat-valuta is nog steeds significant groter (en dat zal ook zo blijven). En als er geen crypto was, dan gebruikte men wel een wire-transfer (wat nog steeds ook veel gebruikt wordt door criminelen) of geldezels van het schoolplein.

De hele gedachte dat crypto geassocieerd is met criminaliteit komt de banken goed uit dus ze herinneren je er graag aan terwijl ze rekening leegtrekken met onnodige kosten, verminderde dienstverlening en geen rente terwijl ze zelf monsterlijke winsten maken.

ps. de hoeveelheid crimineel geld dat banken witwassen is trouwens ook groter dan crypto maar dat is een uitspraak die moeilijk grondig te bewijzen is.
Via geldezels van het schoolplein kun je geen miljoenen aan losgeld vragen.
Wire-transfers van miljoenen worden waarschijnlijk ook onder het vergrootglas gelegd.
Je peert er toch een beetje naast.

Om maar met de meest duidelijke te beginnen: Banken doen niet aan witwassen, dat doen criminelen via onder andere banken. Die hier ook geen voorkennis van hebben of een oogmerk hebben om hier aan mee te werken.

Wire transfers worden gebruikt. Maar dit is wel veel riskanter en niet zo simpel als het klinkt. Geldezels worden voor transport gebruikt en is ook risicovol. Politie aanhouding, rippen van transporten.

Crypto's zijn veel gemakkelijker en veilig. Mixers in overvloed, ongereguleerd.

De reden dat reguliere valuta in nog grotere hoeveelheden get witwas circuit ingaan is simpelweg omdat de criminele inkomsten in cash valuta geplaatst worden
(ter illustratie: de straatopbrensten van drugs zijn 90% contant) en dus ergens het witwas circuit in moet om omgezet te kunnen worden in Crypto's.

En mbt de opbrengsten van banken: rente inkomsten (de rente marge) zijn al jaren van minder invloed op de banken omzet. Banken doen veel meer dan spaarbank spelen waar men geld mee verdient.

[Reactie gewijzigd door Edgarz op 23 juli 2024 16:19]

Om maar met de meest duidelijke te beginnen: Banken doen niet aan witwassen, dat doen criminelen via onder andere banken. Die hier ook geen voorkennis van hebben of een oogmerk hebben om hier aan mee te werken.
Heb je je eigen stelling als eens gegoogeld? Banken zijn historisch gezien vaak genoeg betrapt op witwassen. Alleen in Europa al:
https://www.theguardian.c...n-money-laundering-scheme
https://en.wikipedia.org/..._money_laundering_scandal
https://www.geoffreygnath...ering-schemes-in-history/
Daarnaast hebben ze natuurlijk een oogmerk. Hetzelfde oogmerk als de criminelen: geld.

Wire transfers worden gebruikt. Maar dit is wel veel riskanter en niet zo simpel als het klinkt. Geldezels worden voor transport gebruikt en is ook risicovol. Politie aanhouding, rippen van transporten.
Ik zeg ook niet dat het simpel is. Alleen dat criminaliteit nog prima andere manieren kan vinden om hun geld te krijgen.

De reden dat reguliere valuta in nog grotere hoeveelheden get witwas circuit ingaan is simpelweg omdat de criminele inkomsten in cash valuta geplaatst worden
Ja, daarom werken ze ook decennia samen met banken:
https://www.latimes.com/a...988-10-23-op-1-story.html
Tja, als het oogmerk geld je al verdacht maakt...Dan is iedereen de sjaak.


De stelling dat er 'samenwerking' met banken is met het oogmerk van banken om wit te wassen is absurd. Het feit dat zwart/crimineel geld via banken wordt gepoogd te sluizen zegt niets over intentie van een bank. Dat komt simpelweg omdat zij de instellingen zijn die het transporteren van geld als core business hebben. En de pogingen om dat via banken te doen, dat lukt inderdaad vaak genoeg. Criminelen houden ook van dure autos's. Dat maakt Ferarri nog niet direct schuldig aan samenwerking met criminelen of witwassen (ook daar geldt de Poortwachters rol overigens mbt ongebruikelijke transacties). Pas als zij hadden kunnen weten dat het hier om crimineel geld gaat en toch vrolijk blijven verkopen dan zijn zij strafrechtelijk verwijtbaar.

De links zijn daadwerkelijk van (niet-Nederlandse) banken die een forse boete hebben ontvangen. Voor zover ik weet is er nog geen enkele bank op betrapt dat zij willens en wetens geld witwassen. Ze bestaan ongetwijfeld in plekken op deze aardkloot. Maar in Nederland niet. En ook bij DB en Danske Bank is er gestraft op basis van "jullie hadden dit moeten weten".

Banken moeten zo goed als mogelijk voorkomen dat er geld witgewassen kan worden via hun systemen (poortwachter rol). En dat hebben ze, volgens de DNB/ECB, niet goed genoeg gedaan omdat er witwas-gevallen via hun systemen zijn gelopen en banken deze geacht had te moeten doorzien (Wwft). Dáar zijn boetes in NL voor uitgedeeld, niet voor 'samenwerking met witwassers met het oogmerk om er zoveel mogelijk geld aan te verdienen', wat jij suggereert.

En dat er nog legio andere mogelijkheden zijn: Klopt. Ik ken er waarschijnlijk mee dan jij. Waar het om gaat is dat iedere complexiteit tot verlies van geld en toename van risico en bewerkelijkheid leidt. En in dat opzicht zijn crypto's erg makkelijk en anoniem. En als je cryptos als betaalmiddel gaat toelaten dan is de cirkel rondt: Er wordt dan een moeilijke stap uit het witwas traject gehaald: het onzichtbaar converteren naar contante valuta. Want daar heb je instelling voor nodig die onder scherp toezicht ligt: Een bank.

Je hoort mij zeker niet ontkennen dat sommige medewerkers van banken soms boter op hun hoofd hebben en commerciële motieven er toe leiden dat er niet verder wordt gekeken. Bij banken werken mensen en niet alleen engeltjes, net zo min als in andere branches.
De stelling dat er 'samenwerking' met banken is met het oogmerk van banken om wit te wassen is absurd.
Nou... waarom is dan zoveel bewijs dat het keer op keer gebeurd?
Hoe noemen ze dat ook alweer? Struisvogelpolitiek...

Dat komt simpelweg omdat zij de instellingen zijn die het transporteren van geld als core business hebben.
Haha, uit welk jaar kom jij? Het doel van banken is maar 1 ding: Gigantisch veel geld verdienen over de rug van de burger. De 'cooperatieve' Rabobank boekte een nettowinst van EUR 2786 miljoen in 2022 terwijl dienstverlening en klantvriendelijkheid terug holt. Probeer nog maar een pinautomaat (ik begin maar niet eens over een daadwerkelijke bankvestiging) te vinden in een dorp. En daarbij falen ze steeds weer in het achterhalen waar het geld van hun cliënten vandaan komt. Dan ben je net zo schuldig volgens de wet...

Banken moeten zo goed als mogelijk voorkomen dat er geld witgewassen kan worden via hun systemen (poortwachter rol)
Precies.. En daar falen ze keer op keer in. Het levert immers veel meer geld op om de andere kant op te kijken. ING opnieuw betrokken bij witwaszaak

Je hoort mij zeker niet ontkennen dat sommige medewerkers van banken soms boter op hun hoofd hebben en commerciële motieven er toe leiden dat er niet verder wordt gekeken. Bij banken werken mensen en niet alleen engeltjes, net zo min als in andere branches.
Het is niet enkel een falen van de individu. Er is gewoonweg geen 'incentive' om het juiste te doen. Dat is erg jammer maar verklaard ook waarom we het steeds maar weer zien gebeuren en er niets veranderd...
Opgelost niet zo, maar wel 'klassiek te beperken'. Pre-crypto was het ook gewoon mogelijk geld te laten 'verdwijnen', mules, bijzondere landen/rekeningen, verspreiding, etc. Of wat even kort populair werd, de giftcard methode, geld omzetten in 'virtueel geld' en dat weer 'legaal' de markt in brengen.
Ben vaak niet voor betalen, maar in dit geval had ik toch gewoon betaald. Dit zijn niet de allerdaagse gegevens die je even kan vervangen of blokkeren. Er liggen gegevens op straat van mensen hun hele hebben en houwen. Lijkt me geen prettig gevoeld als je in de schuld hulp verlening zit en iedereen die zo maar kan zien.

Ja je beloond inderdaad de hackers in dit opzicht, maar vind de privacy van de burger in dit geval toch echt een stuk groter wegen!
Je weet ook niet of de gegevens ooit alsnog verkocht of gepubliceerd gaan worden nadat er is betaald. Het zijn niet voor niets criminelen, die willen alleen maar meer en meer geld.
Het is anecdotisch natuurlijk maar ik had een collega met een ransomware zaak in de tijd dat bitcoin nog nieuw was. Hij stelde dat de servicedesk van de hackers beter te bereiken was en betere instructies leverde dan hij ooit gezien had (voor instructie hoe bitcoin overmaken werkte).
Mensen blijven alleen betalen als ze zich aan hun afspraken houden, anders is het verdien model dood. Daarom blijven ze typisch ook weg van ziekenhuizen en andere sociale voorzieningen. Ze willen de publieke opinie niet tegen. Bedrijven kan jan met de pet weinig schelen als die wat verliezen en gemeente hebben vaak genoeg ook niet veel vrienden.

[Reactie gewijzigd door bzuidgeest op 23 juli 2024 16:19]

Dat klopt nog altijd. Organisaties zoals Lockbit hebben dedicated personeel die onderhandelen, maar hebben ook effectief een 'servicedesk' om hun slachtoffers bij te staan in hoe te betalen en hoe de decryptie software te gebruiken.

Langs de ene kant abnormaal, langs de andere kant geniaal omdat ze zo hun eigen inkomsten beschermen en een commercieel karakter geven.

"Cybercrime has become a business on both sides of the fence ..."
Het zijn criminelen, maar hun verdien model is hacken, data binnenharken en dan geld opeisen.

Als ze het 1 keer alsnog publiceren weten ze dat ze nooit meer betaald krijgen. Over het algemeen kan je veel van dit soort mensen zeggen, maar houden zich vaak wel aan de code:
Betalen is niet publiceren.

En LockBit staat in dit geval volgens mij ook niet verkeerd bekend. Net als dat ze geen ziekenhuizen aanvallen en als dat wel gebeurd met hun software een decryptor aanbieden
Als ze het 1 keer alsnog publiceren weten ze dat ze nooit meer betaald krijgen. Over het algemeen kan je veel van dit soort mensen zeggen, maar houden zich vaak wel aan de code:
Betalen is niet publiceren.
Het komt absoluut voor dat hackers de data alsnog publiceren, dan wel doorverkopen (zoek maar op 'double extortion'). Er is ook geen reden om aan te nemen dat ze dat niet doen, je stelt dat het slecht voor imago kan zijn maar voor de juiste prijs betaald iedereen (jammer genoeg) wel. De techniek achter afpersen kan je niet gelijkstellen aan doorsnee commerciële methodes, al is het maar omdat het aannemen van een nieuwe identiteit bij digitale criminaliteit natuurlijk kinderspel is.
Als het echt bruikbare info is voor volgende criminele phisingacties, omdat er echte privé gegevens bij zitten, dan is een belofte om niet te publiceren toch niks waard!
Zonder publiceren kan en zal het toch op darkweb doorverkocht worden.
Altijd fijn als de crimineel die je naait goed bekend staat en zich keurig aan de gedrags code houd.
Ja je beloond inderdaad de hackers in dit opzicht, maar vind de privacy van de burger in dit geval toch echt een stuk groter wegen!
Het heeft niet zozeer met de privacy van de burgers te maken, die is per definitie in het geding. De kwestie is hier kort en lang termijn denken. De gegevens van Geraardsbergen waren op het moment van de hack al verloren, je kan er niet op vertrouwen dat de gegevens later niet alsnog verspreid worden. Door te betalen financieer je echter de volgende hack, deel van dit bedrag wordt namelijk geïnvesteerd in zaken als bulletproof hosting, zero days en zelfs salaris voor nieuwe medewerkers (lees: medeplichtigen). Het is een neerwaartse spiraal waarvan je alleen de schade kan beperken, niet terugdraaien.

[Reactie gewijzigd door nst6ldr op 23 juli 2024 16:19]

LockBit staat in dit geval goed bekend, dus de kans dat betalen in dit geval geen publicatie is is aanzienlijk groot.

Ja ik ben het er mee eens dat je normaal niet moet betalen, maar persoonlijk vind ik dat je hier wel een afweging moet maken. Waarbij in dit geval ik persoonlijk voor betalen zou zijn gegaan.
Waarbij in dit geval ik persoonlijk voor betalen zou zijn gegaan.
Korte termijn visie dus, want daarmee maak je de aanval op de volgende - waarschijnlijk grotere - gemeente weer mogelijk.
Die aanval is toch wel mogelijk, van de week was nog het nieuws dat afgelopen weekend de grootste DDOS aanval was.
DDOS heeft hier echt niks mee te maken.
Als ze een grote gemeente willen pakken, pakken ze die toch wel.
Met dit soort oversimplificatie draag je bij aan ransomware: mensen die er geen verstand van hebben gaan het op het niveau van natuurrampen inschatten, en dat is helemaal niet nodig.
Daarbij lijkt het mij dat juist dit soort berichten er voor zouden moeten zorgen dat de overheid een keer wat meer aandacht aan veiligheid besteed.
Het is een wapenwedloop waarbij je de criminelen een voordeel geeft door ze meer kapitaal te geven waarmee ze bijvoorbeeld bedrijven met bugbounties kunnen overbieden.
Het is niks voor niks dat er altijd gezegd wordt dat IT en overheid niet samen gaan.
Dat zeggen mensen die geen reet verstand van grote netwerken en informatiebeveiliging hebben. Er zijn genoeg overheidsinstellingen die hun beveiliging prima op orde hebben, alleen hoor je hier niet over omdat ze nooit zijn onderworpen aan ransomware.
Daarbij kijk ik niet alleen in dit geval naar het algemeen belang, maar ook na het individu, die hier op langer termijn extreem veel last van kan hebben.
Je kijkt alleen naar het individu, het probleem wat je met jouw insteek echter creëert is dat je met een jaar naar een paar miljoen individuen kan gaan kijken. Op gegeven moment moet je problemen op strategische schaal oplossen.
DDOS heeft hier alles mee te maken als in dat criminelen een groter netwerk hebben en meer capaciteit hebben dan dat jij naar voren doet komen.
Meer capaciteit != meer mogelijkheid. En drie keer raden hoe ze aan beide komen? Daar blijf je omheen draaien. Zo ook hier:
Nee ik kijk naar het individu waar ik dat belangrijker vind als de grote schaal. Bank gegevens die gejat zijn kan je iets tegen doen en email adressen etc zijn vervelend maar best te behappen.
Even heel gechargeerd: kut voor de gemeente Geraardsbergen, maar ergens moet een lijn getrokken worden om de spiraal een halte toe te roepen. Nu maak je je zorgen om het individu uit Geraardsbergen, morgen mag je je druk maken om het individu uit 15 andere gemeenten. Hoe zinvol is dat?
Hoe ze aan die capaciteit komen is niet zo moeilijk, die halen ze uit alle IoT-apparaten die veel mensen slecht beveiligen... En met veel capaciteit kan je ook gewoon een stuk meer.

Verder sinds wanneer is het vermogen van de aanvaller belangrijk geweest of dat een aanval kan komen. Het helpt zeker mee, maar je stopt ze echt niet door te zorgen dat ze iets minder geld hebben.
Hoe zinvol is dat?
Hoe zinvol is wat ze nu doen? De gemeente zelf heeft hier weinig last van, een slecht imago zorgt er echt niet voor dat mensen geen belasting betalen. Krijgen ze een boete? Betalen de burgers dit ook uit die stad. Dus ja als er 15 andere zijn uit andere gemeentes moet je je daar ook druk om maken. Als dit jezelf overkomt zou je ook graag willen dat mensen zich wel druk maken om jou gegevens.

En uit eindelijk moet er gezorgt worden dat dit soort gegevens gewoon niet op straat KUNNEN belanden. ja er moet het 1 en ander natuurlijk opgeslagen worden.
Nee. Zoals al duizenden keren is gezegt, zo komen er alleen nog meer ransomeware-hackers bij.

In mijn ogen zouden we eigenlijk moeten kijken naar welke gegevens een bedrijf bijhield en of dat nodig was, en hoe hun IT geregeld werd en of dat dit deftig gedaan was. Met andere woorden; meer boetes voor nalatigheid bij hacks.
Dat is er al; dat zit vervat in GDPR/AVG. Daarnaast zijn er bvb. nog de NIS 2 en DORA directieven voor een aantal sectoren, etc. Maar dat neemt niet weg dat er nu een hoop gegevens van burgers te grabbel liggen, en dat kan je nooit meer terugdraaien, met welke boete dan ook.

[Reactie gewijzigd door Slonzo op 23 juli 2024 16:19]

Lijkt me geen prettig gevoeld als je in de schuld hulp verlening zit en iedereen die zo maar kan zien.
Inderdaad geen prettig gevoel. Maar jij en ik gaan niet in die data zitten neuzen.
En andere mensen die een reputatie hoog te houden hebben gaan dat ook niet doen.

De enige mensen waarvan je kan verwachten dat ze misbruik willen maken zijn criminelen. Maar juist die kunnen weinig halen bij mensen die in de schuldhulpverlening zitten.

Ik denk dat er meer risico is voor mensen waarbij uit die gegevens op te maken is dat ze veel verdienen, want daar is voor een dief dus ook veel te halen.
Ik stel me eigenlijk de vraag of je een strafbaar feit pleegt door de data te downloaden die lockbit heeft vrijgegeven? Ik neem aan van wel, maar vind daar geen info over terug, wel over downloaden van copyrights materiaal.
Downloaden van illegaal materiaal is uiteraard niet toegestaan. En als je dit gaat downloaden weet je wel dat het niet legaal is :-)
Het is wel niet of zeer moeilijk te achterhalen wie het aan het downloaden is.
Kijken of er iets over jou inzit? Kan me inbeelden dat je als inwoner daar toch wel ff zelf wil bepalen of er iets "gevoelig" in staat of niet. Ff los van legaal of niet, zou ik het iig wel begrijpen.
Het internet is te fraude gevoelig. Dit gaat van kwaad tot erger. Er zal een betere vervanger ontworpen moeten worden.
Heeft vaak helemaal niets met het internet te maken.

Meeste komt binnen via social engineering. Ofwel personeel dat zonder denken wachtwoorden mailed, attachements opent e.d.

Het internet as-is is perfect veilig. Mensen zijn het probleem, onderhoud is het probleem. Geen enkel systeem kan dat voorkomen.

[Reactie gewijzigd door bzuidgeest op 23 juli 2024 16:19]

Maar het wil wel zeggen dat we zorgvuldiger moeten omgaan met persoonsgegevens. Op elke plek worden er, soms zeer gevoelige, gegevens bijgehouden en veel partijen zijn eigenlijk niet geschikt om dit op een veilige manier te doen.
Dat spreek ik niet tegen, mijn reactie was omdat @Cookenzopy denkt dat de oplossing ligt in het vervangen van het internet door iets anders. En dat vind ik onzin.
Daar gaan we weer: Toen Ford de auto aan de lopende band ging maken en hij algemeen verkrijgbaar werd, besloten Bonny en Clyde om de auto voor bankovervallen te gaan gebruiken.
Dan toch de auto maar afschaffen?
Als dit een bedrijf was kon je ze laten stikken en overgaan op een andere leverancier/dienstverlener. Maar bij een gemeente kun je moeilijk wissellen, en het ergste is nog dat elke vorm van schadevergoeding uiteindelijk uit je eigen portemonee zal komen. Hoe houd je hier iets of iemand verantwoordelijk voor?
Bij het wisselen van bedrijf zijn nog steeds je gegevens verkocht. Vervelende bij gemeentes is ook nog dat daar behoorlijk wat gegevens staan. Als die gegevens misbruikt worden bij identiteitsfraude zit jij met de spreekwoordelijke gare rapen met gebakken peren :Y) . Fijn bezig met aantonen dat jij het niet was die een lening afgesloten heeft, een PS5 'verkocht' of gevaarlijke stoffen hebt ingekocht waardoor je op de verdachte personen lijst staat.

Zelfs als je schade kan aantonen, hoe kan je aantonen waar welke gegevens waar gestolen zijn, of dat bij de gemeente of gewoon uit je Allekabels.nl accountje was?
Wat win je er mee om geld te krijgen of mensen voor dit soort incidenten aan de schandpaal te nagelen?
Je moet ICT ook niet dermate zwaar maken dat niemand zich er meer verantwoordelijk voor wil voelen.
En de data waar het om gaat blijft ook daarna gewoon leven op internet, en daarmee dus ook je inhoudelijke probleem.

Hoor vaker dat men vind dat mensen persoonlijk aansprakelijk gesteld moeten worden maar als ik me dan in de schoenen van zo'n beheerder zou plaatsen met verantwoording over hoogst gevoelige data zou met een bloedgang ik wat anders gaan doen.
Dat soort stress bestaat m.i. geen fatsoenlijke salarisschaal voor.
En uiteindelijk is die hackersgroep je probleem, niet de (al dan niet gebrekkige) beveiliging van x of y.

Overigens lijkt het me in dat oerwoud van datalekken waar we in leven ook bijzonder lastig om een causaal verband te trekken tussen schade en een specifiek incident.

[Reactie gewijzigd door Polderviking op 23 juli 2024 16:19]

Op dit item kan niet meer gereageerd worden.