Beheer

Security
Phishing

Gemeente Ede trapte in phishing en stuurde daarna zelf phishingmails

Het lek is inmiddels opgelost.

19 november 2021

Het lek is inmiddels opgelost.

Een medewerker van de gemeente Ede is in een phishingmail getrapt, waarna de hacker toegang kreeg dat het e-mailaccount en met dat e-mailadres nieuwe phishingmails stuurde. De gemeente heeft het lek inmiddels gedicht en doet onderzoek naar de gevolgen.

De gemeente waarschuwt op zijn website dat er een phishingmail rondgaat, merkte onder meer Security.nl op. Volgens de gemeente maakt de phishingmail melding van een volle Outlook-inbox die bijgewerkt moet worden. Onderaan de e-mail staat 'IT Services Helpdesk'.

De phishingmail is verstuurd naar e-mailadressen binnen de gemeentelijke organisatie en naar 'willekeurige emailadressen'. Ede beklemtoont dat ontvangers de e-mail direct moeten verwijderen en geen link moeten aanklikken.

Autoriteit Persoonsgegevens 

Volgens de gemeente is een medewerker in een phishingmail getrapt, waarna de hacker toegang kreeg tot het emailaccount van de medewerker. Vanaf dat e-mailadres, dat eindigt op @ede.nl, zijn daarna 'grote hoeveelheden' nieuwe phishingmails verstuurd.

De betreffende mailbox is inmiddels geblokkeerd. Ook zegt de gemeente maatregelen genomen te hebben om herhaling te voorkomen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en de gemeente laat intern onderzoek uitvoeren naar het beveiligingsincident.

Er zijn tot dusver geen aanwijzingen dat de hacker toegang heeft gekregen tot privacygevoelige bestanden, aldus de verantwoordelijk wethouder. 

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.