Door een webmailhack kunnen medewerkers van de provincie Overijssel niet meer inloggen via webmail. De sluiting is het gevolg van een evaluatie van de hack die al in juni plaatsvond.
Als gevolg van de beveiligingsmaatregelen kunnen leden van Provinciale Staten (PS) en medewerkers van de provincie niet meer via deze weg inloggen op hun mail via het web. Voor PS-leden en medewerkers zijn er volgens de provincie alternatieven.
Aangifte
De hacker slaagde erin door middel van phishing inloggegevens te krijgen van een medewerker. De provincie deed daarbij meteen aangifte van de webmailhack bij de politie en meldde de hack bij de Autoriteit Persoonsgegevens.
Ook deed een forensisch onderzoeksbureau een analyse. Die constateerde dat het onwaarschijnlijk is dat de hacker gevoelige (persoons)gegevens te pakken kreeg. De hacker kreeg dus wel toegang tot de webmail van de gehackte medewerker.
Vanaf dit account vonden aanvallen plaats met phishingmails. Die gingen vooral naar medewerkers van de provincie. De provincie trof meteen na ontdekking maatregelen om data te beschermen. Verder is ook onderzocht welke data de hacker mogelijk had buitgemaakt, of hij meer inloggegevens had bemachtigd. De provincie onderzocht ook of er storingen waren in de digitale dienstverlening aan inwoners, ondernemers, Statenleden en medewerkers. Dat bleek gelukkig allemaal mee te vallen.
De evaluatie van de webmailhack is echter nog niet ten einde. Dat betekent ook dat nog niet duidelijk is of de webmail terugkeert en zo ja, hoe.
Test
De jaarlijkse campagne Alert Online heeft inmiddels een Nationale Phishing Test uitgebracht. Het initiatief kwam tot stand in het kader van de European Cyber Security Month om bewustwording van cybersecurity en phishing binnen het Nederlandse bedrijfsleven te verhogen.
Dankzij de test krijgen organisaties van 50 of meer medewerkers de mogelijkheid om een gratis phishing simulatie uit te voeren binnen hun organisatie. Gedurende een simulatie krijgen medewerkers gesimuleerde phishing e-mails, hierdoor kan men testen of medewerkers phishing herkennen en worden ze weerbaar gemaakt tegen toekomstige aanvallen.
Het aantal phishing aanvallen neemt jaar op jaar toe. Gezien de hoge succes rate is het cruciaal dat medewerkers goede voorlichting en opleiding krijgen.
Phishing
Uit het jaarlijkse Nationaal Cybersecurity Bewustzijnsonderzoek van Alert Online blijkt dat maar liefst 39% van de werkende Nederlanders wel eens een phishing e-mail heeft ontvangen. Phishing is een vorm van internetfraude waarbij cybercriminelen berichten sturen om gevoelige en vertrouwelijke informatie te achterhalen. Deze vertrouwelijke informatie wordt vervolgens zonder medeweten van het slachtoffer misbruikt met alle gevolgen van dien.
Gedurende een phishingaanval kan er ook malware worden geïnstalleerd. De hacker kan zo toetsaanslagen loggen, bestanden misbruiken of zelfs het gehele bedrijfsnetwerk overnemen.
