Datalek bij provincie Overijssel: medewerker klikt op phishingmail
De e-mail van een medewerker van de provincie Overijssel is gehackt. De ‘digitale inbreker’ kreeg volgens de provincie geen toegang tot het netwerk van de provincie, alleen tot de webmail van de medewerker. Uit onderzoek blijkt dat de hacker waarschijnlijk geen gevoelige (persoons) gegevens heeft buitgemaakt.
De provincie heeft aangifte gedaan bij de politie en het incident gemeld bij de Autoriteit Persoonsgegevens.
Onderzoek
Een extern forensisch onderzoeksbureau deed onderzoek naar de datalek. Volgens de provincie is de conclusie dat het onwaarschijnlijk is dat de hacker gevoelige (persoons)gegevens heeft verkregen. De webmail is tijdelijk niet bereikbaar voor leden van Provinciale Staten en medewerkers van de provincie.
Phishing
De provincie Overijssel heeft bijna dagelijks te maken met hackaanvallen van buitenaf. De meeste aanvallen worden door technische maatregelen en door alerte medewerkers tegen gehouden. Op 25 juni lukte het een hacker echter toch door middel van phishing- een vorm van internetfraude waarbij iemand valse e-mails ontvangt- inloggegevens van een medewerker te verkrijgen. ,,De een lacht erom als er zo'n mail binnenkomt, maar de ander schrikt en denkt wat is dit nou? En diegene klikt er dan wel op’’, zegt woordvoerder Herman Dorgelo namens de provincie Overijssel.
Data
De hacker kreeg daardoor toegang tot de mail van de medewerker. Dit webmailaccount werd gebuikt om meer phishingmails -vooral naar medewerkers van de provincie- te versturen. De provincie Overijssel heeft daarna direct maatregelen getroffen om data te beschermen en de interne organisatie te informeren. Ook is onderzocht welke data de hacker mogelijk buit had gemaakt, of hij meer inloggegevens had bemachtigd en of de digitale dienstverlening aan inwoners, ondernemers, statenleden en medewerkers verstoord zou worden. Dat bleek dus niet het geval.
Twijfel
De provincie zegt het incident te ‘betreuren’ en investeert extra in onder meer opsporingsmaatregelen om snel na een incident te kunnen optreden en daarvan te herstellen. Eerder dit jaar werd al een groot intensief programma gestart voor het verder verhogen van de digitale veiligheid van de provincie. Dat bleek in dit geval dus niet genoeg. Woordvoerder Dorgelo: ,,Wij besteden regelmatig aandacht aan phishingsmails en hebben ook diverse trainingsprogramma's voor medewerkers. Deze medewerker heeft zonder erbij na te denken op de mail geklikt. We zullen daarom in de toekomst extra aandacht besteden aan dit probleem en ook benadrukken dat medewerkers bij twijfel ICT moeten inschakelen.’’
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
PREMIUM10
Gigantisch bedrag voor duizenden nieuwe woningen in Zwolle: ‘Dit voelt als de jackpot’
Zwolle krijgt ruim 53 miljoen euro extra vanuit het Rijk om versneld 3250 woningen te bouwen. Voor Deventer, Kampen en Hardenberg liggen mogelijk later dit jaar miljoenen klaar. ,,Dit voelt als de jackpot.” -
PREMIUM5
Gemeente Zwolle gaat jonge statushouders dwingen om samen onder één dak te wonen
-
Botsing tussen drie auto’s op A28 bij Zwolle: drie rijstroken dicht en vertraging
Door een ongeval waren vanmorgen drie rijstroken afgesloten op de A28 bij Zwolle. Reizigers naar het zuiden kwamen vanaf Nieuwleusen in de file terecht. Inmiddels is de file teruggelopen tot een vertraging van enkele minuten. -
update / met Video
Twee mannen omgekomen bij crash met sportvliegtuig in Zwarte Meer
Twee inzittenden van een sportvliegtuigje zijn vanochtend om het leven gekomen bij een crash in het Zwarte Meer. Het gaat om een lesvliegtuig uit Lelystad. Het wrak is gevonden, maar vanwege de ondiepte valt het bergingswerk niet mee. -
Hart voor Zwolle
Geanne had weinig vrienden vanwege haar beperking: ‘Dankzij Chantal heb ik meer zelfvertrouwen’
-
PREMIUMmet video's
Rookmelders verplicht, maar duizenden huurders hebben er nog geen een: ‘Onbegrijpelijk’
Duizenden huurders hebben nog altijd geen verplichte rookmelder. Dat komt door een tekort aan apparaten en installateurs, maar huurders zijn zelf ook niet allemaal even welwillend. Sommigen weigeren er zelfs één. Onbegrijpelijk, zeggen ze bij de brandweer. -
PREMIUM
Goud altijd aangeven en geen kunst ouder dan 100 jaar: hier moet je op letten bij souvenirs
De mini Spaanse gitaar die op de Ramblas in Barcelona nog zo schattig leek, belandt een paar jaar later als made-in-Chinaprul in de container. Zonde. Aan wat voor aandenken beleef je plezier? En wat mag je eigenlijk meenemen? -
PREMIUM
Dankzij een kwartiertje rennen vliegt de conditie van deze kinderen vooruit én zijn ze rustiger in de klas
Hijgend, puffend en zwetend stuiven de scholieren over het schoolplein: ze zijn al zeker vijf keer de school rond geweest. Drie keer per week rennen ze in een kwartiertje de Daily Mile van zo'n anderhalve kilometer. Met resultaat: leerlingen lopen na drie maanden gemiddeld zo'n vijftig procent harder.