Beheer

IT beheer
Hacken

Gemeenten ontvingen op kerstavond waarschuwings-sms over Citrix-servers

IBD heeft jaar vol incidenten achter de rug, zo blijkt uit het jaaroverzicht

17 januari 2020

IBD heeft jaar vol incidenten achter de rug, zo blijkt uit het jaaroverzicht

De Informatiebeveiligingsdient voor gemeenten (IBD) heeft op al kerstavond 2019 al een waarschuwings-sms verstuurd aan gemeenten over de ernstige kwetsbaarheid in Citrix. Dat blijkt uit het jaaroverzicht van de organisatie. Ook wordt duidelijk dat gemeenten vaker slachtoffer zijn geworden van salarisfraude via spear phishing.

Het Citrix-incident was één van de twee incidenten waar afgelopen jaar een waarschuwings-sms voor is uitgestuurd naar de contactpersonen van de IBD. De kwetsbaarheid in Citrix zit in de Application Delivery Controller (Netscaler ADC) en Gateway. 

De Tweede Kamer en zo'n tweehonderd gemeenten gebruiken Citrix zodat werknemers ook thuis kunnen werken.  

De IBD beschrijft in het jaaroverzicht een toename in zogeheten CEO-fraude en salarisfraude door middel van spear phishing, waarbij uit naam van een collega een verzoek wordt gedaan voor een betaling. Criminelen gaan daarbij geraffineerd te werk en zoeken de namen van gemeente-ambtenaren op via LinkedIn en andere sociale media. 

Tijdsdruk en plausibele reden 

Er zijn enkele merkwaardige incidenten geweest in 2019, zo wordt duidelijk uit het IBD-verslag. Omdat één medewerker van een gemeente zijn inloggegevens weg gaf, werden uit naam van deze medewerker duizenden nieuwe phishingmails verstuurd. Het gevolg was dat de mailserver van de organisatie op een blacklist kwam waardoor de gehele e-mailcommunicatie meerdere weken niet beschikbaar was.

"Er is altijd een soort tijdsdruk en een plausibele reden om dit tijdelijk buiten de bestaande afspraken af te handelen. De IBD adviseerde CISO’s van gemeenten om te werken aan bewustwording bij de financiële afdeling om incidenten in het vervolg te voorkomen", meldt de organisatie.

Verkeerd ingestelde firewall

Bij een andere gemeente bleek een verkeerd ingestelde firewall in combinatie met niet geüpdatete software ervoor te zorgen dat criminelen bij een gemeente een cryptominer konden installeren om zo geld te verdienen.

Verder blijkt ook dat de IBD het 2019 flink drukker heeft gehad dan voorgaande jaren. De organisatie ontving in 2019 ruim 3000 vragen en meldingen over privacy en informatiebeveiliging met betrekking tot gemeenten. Een jaar geleden waren dat er 1373. In 2019 werden er in een jaar tijd maar liefst 1751 kwetsbaarheidsmeldingen gegeven, waarvan 23 zeer ernstige. Daarmee wordt een hoge kans op misbruik bedoeld. Het websitebezoek is bovendien verdubbeld.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.