Het Interprovinciaal Overleg (IPO) heeft bij de Autoriteit Persoonsgegevens een datalek gemeld. Volgens Binnenlands Bestuur opende een medewerker maandagmiddag per ongeluk een phishing-mail.
Vervolgens logde deze medewerker ook op de phishingsite in met de eigen accountgegevens. Een paar mails, zogenaamd uit naam van het IPO waren het gevolg. ‘Scan from IPO’ was het onderwerp van die nepmails. Het incident is meteen aan de Autoriteit gemeld.
Gebrek aan kennis
Het incident is vooral het gevolg van een gebrek aan kennis onder de medewerkers, zo meldt een woordvoerder aan Binnenlands Bestuur. Bij de phishing-actie zijn namelijk contactgegevens buitgemaakt.
Ook de medewerker zelf ondernam snel actie. Alle recente mailcontacten zijn intussen gewaarschuwd. De woordvoerder meldt verder dat er op de burelen van het IPO nog te weinig wordt getraind om dergelijke mails op tijd te herkennen. Binnen de organisatie is het vooral de ICT-afdeling die over zaken als phishingaanvallen waakt. Naar aanleiding van dit incident worden de medewerkers nu alsnog beter getraind.
Het IPO is niet de enige overheidsinstantie die dergelijke problemen heeft. Zo berichtte Omroep Gelderland eerder deze week over een onderzoek van de rekenkamer van de provincie Gelderland. Vier op de tien ambtenaren die een phishingmail kreeg klikte op de link, zo was de uitslag van dit onderzoek. Vorig jaar werden diverse gemeenten 27 keer slachtoffer van klikken op phishingmails.
Alert Online
Alert Online biedt sinds vorig jaar de Nationale Phishing Test aan. Het initiatief is in het kader van de European Cyber Security Month in het leven geroepen om bewustwording van cybersecurity en phishing binnen het Nederlandse bedrijfsleven te verhogen.
Dankzij de Nationale Phishing Test krijgen organisaties van 50 of meer medewerkers de mogelijkheid om een gratis phishing simulatie uit te voeren binnen hun organisatie. Of overheden hiervan gebruik hebben gemaakt is onbekend. Duidelijk is al wel dat er ook dit jaar een test zal plaatsvinden.
Uit de test van 2018 bleek dat 80% van de Nederlandse bedrijven last had van phishing-aanvallen.
