Een phishingtest uitgevoerd bij de gemeente Almelo door onderzoeksbureau Hoffmann toont aan dat 40% van de medewerkers op een phishinglink klikte en 31% inloggegevens invoerde. De test, in opdracht van de rekenkamer, benadrukt een gebrek aan bewustzijn en kennis rondom informatiebeveiliging. Daarnaast rapporteerde slechts 1,8% de verdachte e-mail. Het rapport concludeert dat er te weinig … Lees verder
Op 18 december 2024 werd Bnext getroffen door een cyberaanval. Na ontdekking nam de organisatie direct maatregelen en startte een onderzoek naar de impact en mogelijke diefstal van privacygevoelige gegevens. Voor zover bekend hebben de dienstverlening en bedrijfsprocessen geen hinder ondervonden. Indien blijkt dat gegevens zijn gestolen, worden betrokkenen zo snel mogelijk geïnformeerd. Bnext betreurt … Lees verder
De website van de gemeenteraad van Almere is gehackt, waardoor mogelijk persoonlijke gegevens zijn gestolen. De aanval werd ontdekt nadat de website onbereikbaar werd. Het is nog onduidelijk wie er achter de hack zit en hoeveel mensen zijn getroffen. De gemeente onderzoekt de zaak en heeft de Autoriteit Persoonsgegevens geïnformeerd. [Update: Op 23 januari is … Lees verder
De Hervormde Gemeente Nijkerk is recent getroffen door een hack op het Kerkelijk Bureau. Hierdoor zijn e-mails verzonden naar diverse personen binnen en buiten de organisatie. Er is geen gevoelige persoonlijke informatie gelekt. De Autoriteit Persoonsgegevens is geïnformeerd, en extra beveiligingsmaatregelen zijn genomen, zoals de invoering van tweefactorauthenticatie (2FA). Gebruikers van het e-mailadres @hervormdnijkerk.nl wordt … Lees verder
De Rekenkamer Den Haag concludeert in het rapport Veilig op afstand dat de gemeente Den Haag kwetsbaarheden in informatiebeveiliging heeft door onvoldoende aandacht voor veilig mobiel werken. Ambtenaren werken vaak buiten het stadhuis, met apparaten zoals laptops en smartphones. Dit brengt risico’s zoals virussen en datalekken met zich mee, vooral bij gevoelige informatie. De gemeente … Lees verder
De Penitentiaire Inrichting (PI) Vught heeft door een administratieve fout brieven van gevangenen naar onjuiste ontvangers gestuurd. Het incident werd ontdekt nadat een gedetineerde meldde dat zijn post niet bij de juiste persoon was aangekomen. Het is onbekend hoeveel brieven verkeerd zijn bezorgd en of er gevoelige informatie is gelekt. De gevangenis onderzoekt het incident … Lees verder
De criminele organisatie BlackLock (Eldorado) heeft op het darkweb aangekondigd dat zij Kandelaar Elektrotechniek heeft getroffen met een ransomware-aanval en/of datadiefstal en daarbij losgeld heeft geëist om of enerzijds de systemen te herstellen, of te voorkomen dat de hackers de data lekken op het web. (Bron: ccinfo.nl)
Een advocatenkantoor ontving een e-mail met de dreiging dat hun verdediging van een verdachte in de Tarwekamp-zaak gevolgen zou hebben en dat een hackersgroep zou worden ingeschakeld. Kort daarna kreeg het kantoor binnen enkele minuten meer dan 10.000 e-mails. De afzender beweerde namens de bewoners en slachtoffers van de Tarwekamp in Den Haag te spreken, … Lees verder
De Rekenkamer Utrecht heeft ontdekt dat medewerkers van de gemeente kwetsbaar zijn voor social engineering-aanvallen. Tijdens tests in juni 2024 werden vijf usb-sticks in gemeentelijke gebouwen achtergelaten; twee daarvan werden onveilig geopend. Daarnaast werden zeven medewerkers telefonisch benaderd, waarbij vier hun inloggegevens invoerden op een valse ICT Servicedesk-pagina. (Bron: security.nl)
Volgens een rapport van de Auditdienst Rijk schoot de informatiebeveiliging bij de politie ernstig tekort. Medewerkers konden zonder toezicht gevoelige gegevens downloaden en kopiëren, en tweehonderd usb-sticks met vertrouwelijke informatie zijn verloren gegaan. De kwetsbaarheden kwamen naar voren na de arrestatie van een medewerker die staatsgeheimen zou hebben gelekt naar de Marokkaanse inlichtingendienst DGED. Het … Lees verder