Securitymanagement.nl

Hét platform voor de security professional

Nieuws

Cyberaanval gemeente Epe, online criminaliteit, Cybercrime-as-a-Service (CaaS), Hack, persoonsgegevens, TU DElft, UU, Bitdefender, cybersecurity-oplossingen, cybercriminaliteit, Corona-virus, cybercrime, cyberdreiging, dreiging cyberaanvallen, EK voetbal, API

Cyberaanval gemeente Epe: 600.000 bestanden gestolen via ClickFix-malware

Criminelen hebben via een ClickFix-aanval 600.000 bestanden van de gemeente Epe gestolen. Ruim 800 GB aan data, waaronder persoonsgegevens (namen, adressen). De inbraak vond plaats op 12 maart via een malafide PowerShell-commando.

Zaterdag 14 maart maakte de gemeente Epe bekend dat er gegevens van gemeente Epe zijn gelekt. Op dat moment was de omvang van het datalek nog niet bekend. Inmiddels is duidelijk dat de hack is gedaan door professionals via een vorm van phishing: ClickFix. Er is ruim 800 gigabyte aan data gelekt. Dit zijn ongeveer 600.000 bestanden van verschillende grootte.

Burgemeester Tom Horn: ‘Zowel inwoners als de organisatie gemeente Epe zijn slachtoffer geworden van cybercriminelen. Ik betreur het zeer dat er gegevens zijn gelekt, in het bijzonder ook persoonlijke gegevens. Daarom hebben we een melding gedaan bij de Autoriteit Persoonsgegevens. We doen er alles aan om de betrokkenen zo zorgvuldig mogelijk persoonlijk te informeren. De oorzaak en omvang van het datalek worden verder onderzocht.’

> LEES OOK: Odido-hack begon met phishingmail en neptelefoontjes van ‘ICT-afdeling’

Welke gegevens er in de bestanden staan

De bestanden stonden op een interne werkschijf en bevatten veel verschillende soorten informatie en gegevens. Omdat het om heel veel documenten gaat duurt het lang om te bepalen welke gegevens er precies gelekt zijn en van wie. Dat er ook bestanden met persoonsgegevens, zoals namen en adressen, zijn gelekt, is zeker.

Algemene updates over het datalek  worden gedeeld via de website van de gemeente.

Wat dit betekent voor inwoners

Criminelen kunnen de persoonsgegevens misbruiken. Bijvoorbeeld voor oplichting. De gemeente vraagt inwoners daarom om alert te zijn. Op de website van de Autoriteit Persoonsgegevens staan tips en meer algemene informatie over misbruik van persoonsgegevens.

Inmiddels heeft de gemeente Epe samen met cyber security-experts de systemen gecontroleerd en weer veilig gemaakt. Er kan woensdag 18 maart veilig gestemd worden.

Bron: Gemeente Epe

Volg Security Management op LinkedIn


Gerelateerde berichten

Deze website is ontwikkeld voor Internet Explorer 9 of hoger, werk uw browser a.u.b. bij naar een recentere versie.
Cookies
Om u beter van dienst te kunnen zijn, maakt Securitymanagement gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
Instellingen