Hackers bemachtigden met een phishingmail de inloggegevens van een medewerker van de gemeente Ede en konden vervolgens ‘grote hoeveelheden nieuwe phishingmails naar willekeurige emailadressen’ verzenden, ‘zowel binnen als buiten de gemeente’. Mails met @ede.nl als domeinnaam.
Onderzoek
‘Het lukte hackers onlangs om met een nepmail de inloggegevens van een medewerker van de gemeente te pakken te krijgen’, schrijft Ede. De gemeente heeft melding gemaakt van het incident bij de Autoriteit Persoonsgegevens (AP) en een team van ict-experts doet onderzoek naar het incident. Het lijkt erop dat de hackers geen toegang hadden tot privacygevoelige bestanden.
Nepwebsite
In de mail staat dat de Outlook-mailbox vol zit en dat die moet worden bijgewerkt. ‘Onderaan de mail staat 'IT Services Helpdesk’.’ Wie op de link in de mail klikte, werd naar een nepwebsite gelokt. Zodra iemand op de link klikt in zo’n phishingmail of gegevens invult, kan de informatie in de handen vallen van een kwaadwillende. die kan de informatie gebruiken om verder in een organisatie te infiltreren.
Kwade opzet
Cybercrime is sinds het begin van de coronacrisis in opmars. Begin dit jaar maakte de AP bekend dat datalekken met een kwade opzet (zoals hacking, malware en phishing) in 2020 met 30 procent toenamen sinds het jaar ervoor. Maar ook datalekken zonder kwade opzet kunnen gevaarlijk zijn: het zijn manieren voor hackers om aan informatie te komen waarmee ze weer andere informatie kunnen ontlokken. Zo komen ze stapje voor stapje verder.
Bron: BinnenlandsBestuur digitaal