De gemeente Meierijstad is het slachtoffer geworden van CEO-fraude, waarbij cybercriminelen zich voordoen als hooggeplaatste personen binnen een organisatie en medewerkers verzoeken om betalingen te verrichten. De fraudeurs hebben in dit geval €37.200 buitgemaakt. Hoewel er meerdere pogingen zijn gedaan om geld afhandig te maken, werd de fraude ontdekt toen een medewerker om telefonische verificatie … Lees verder
De gemeente Krimpen aan den IJssel is het slachtoffer geworden van een oplichting waarbij meer dan €175.000 is overgemaakt naar criminelen. Een criminele organisatie deed zich voor als een directielid van de gemeente en verzocht via e-mail een medewerker om diverse rekeningen te betalen. Hierdoor werd het geld overgemaakt naar verschillende buitenlandse rekeningen. Deze vorm … Lees verder
Een medewerker van een administratiekantoor dat diensten verleent aan het bedrijventerrein Prisma nabij Zoetermeer is het slachtoffer geworden van een CEO-fraude, waarbij €1 miljoen is overgemaakt naar fraudeurs. De oplichters deden zich voor als een van de bestuurders van het bedrijventerrein en overtuigden de medewerker om het aanzienlijke bedrag over te maken. Hoewel de fraude … Lees verder
De Autoriteit Persoonsgegevens (AP) werd vorig jaar het doelwit van een social engineering-aanval. Aanvallers stuurden een legitiem ogend pdf-bestand naar de AP, en het openen van de link naar dit bestand leidde tot een poortscan op de AP-systemen. Gelukkig richtte de scan zich op specifieke netwerkpoorten die de AP niet gebruikte, waardoor er geen verdere … Lees verder
Vlak voor de kerstvakantie werd de Stichting Openbaar Primair Onderwijs Zoetermeer (OPOZ), die negentien openbare basisscholen in Zoetermeer beheert, meerdere keren gehackt. Het schoolbestuur informeerde medewerkers, ouders, verzorgers en andere betrokkenen hierover via e-mail. Er zijn e-mails verstuurd die leken alsof ze van medewerkers kwamen, maar in werkelijkheid waren het phishingmails. Deze mails probeerden mensen … Lees verder
De Middelburgse woningcorporatie Woongoed heeft mogelijk te maken gehad met een internethack. Ze ontdekten onbevoegde toegang tot een e-mailaccount en hebben dit direct afgesloten. Uit voorzorg zijn ook de reguliere systemen gestopt, hoewel er geen directe aanwijzingen zijn dat deze zijn gecompromitteerd. Woongoed heeft een gespecialiseerd bureau ingeschakeld om alle e-mailaccounts te onderzoeken en de … Lees verder
De gemeente Haarlemmermeer is het slachtoffer geworden van een cyberaanval door middel van een geslaagde phishingmail. Hierdoor kregen de criminelen toegang tot de mailomgeving van twee gemeentemedewerkers. Deze medewerkers ontvingen op 7 november phishingmails van relaties van de gemeente, die later ook aangaven slachtoffer te zijn van een soortgelijke aanval. De gemeente heeft een vervalste … Lees verder
Het kledingmerk Nølson, opgericht door Niek Koedam, werd aangevallen door cybercriminelen die een nepwebsite en een vals Instagramaccount creëerden. Deze nepwebsite verkocht Nølson-producten voor slechts 24 euro en het Instagramaccount kopieerde een winactie van het merk. Het hoofddoel van deze phishingaanval was het verzamelen van e-mailadressen van klanten. Hoewel de exacte identiteit van de aanvallers … Lees verder
Het Gerechtshof Arnhem-Leeuwarden oordeelde dat een Nederlands autobedrijf voor 50% aansprakelijk is voor schade na een hack van het zakelijke e-mailaccount, waarbij criminelen betaalinstructies vervalsten en een klant € 26.900 overmaakte naar een buitenlandse rekening. Het hof stelde vast dat het e-mailaccount onvoldoende was beveiligd: eenvoudige en gedeelde wachtwoorden, geen tweefactorauthenticatie en geen aantoonbaar beleid. … Lees verder
Het Gerechtshof Arnhem-Leeuwarden oordeelt dat een Nederlands autobedrijf zijn e-mailaccount onvoldoende had beveiligd, waardoor criminelen in juni 2022 toegang kregen en in juli 2022 een frauduleuze factuur van €27.000 naar een Australische klant konden sturen. Het account gebruikte geen tweefactorauthenticatie, wachtwoorden werden gedeeld en mogelijk niet complex of regelmatig gewijzigd. De ict-dienstverlener detecteerde de bruteforce-aanval … Lees verder