https://nos.nl/artikel/25(...)e-politiemedewerkersquote:Bij een hack bij de politie zijn "werkgerelateerde contactgegevens" van alle politiemedewerkers buitgemaakt. Dat heeft minister van Justitie en Veiligheid Van Weel bekendgemaakt in een brief aan de Tweede Kamer.
Behalve de namen van politiemedewerkers, zijn er geen privégegevens of onderzoeksgegevens gelekt, zegt hij. De politie onderzoekt wat er is gebeurd en welke gevolgen dat heeft.
Van Weel stond na de wekelijkse ministerraad de pers te woord. Op de vraag of het lekken van de namen gevolgen kan hebben voor agenten die undercover werken zei hij: "We kijken naar de risico's van het uitlekken van deze informatie en waar de informatie terecht is gekomen. In het belang van het onderzoek doe ik daar geen nadere uitspraken over."
Er is melding gedaan bij de Autoriteit Persoonsgegevens. De politie heeft alle medewerkers op de hoogte gesteld.
Het KUNNEN wordt op slot gezet met beveiligingen en encryptie.quote:Op vrijdag 27 september 2024 15:52 schreef ACT-F het volgende:
Alles wat bewaard wordt en in verbinding staat met internet kan buitgemaakt worden. Laat dit een les zijn.
De Politie gebruikt (uiteraard) 2FA, dus er is iets meer voor nodig dan een wachtwoord raden.quote:Op vrijdag 27 september 2024 15:54 schreef Middelpunt het volgende:
Klinkt heel ernstig en is het ook wel. Maar zoiets zit ook wel in een klein hoekje. Er hoeft maar 1 medewerker te zijn die zijn wachtwoord laat slingeren en je kunt in Outlook het adresboek uitlezen en even snel doorsturen.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
Kwaadwillende organisaties met de middelen om er ook echt wat mee te kunnen doen hebben aan namen vast wel genoeg om van daaruit verder te gaan graven.quote:Behalve de namen van politiemedewerkers, zijn er geen privégegevens of onderzoeksgegevens gelekt, zegt hij. De politie onderzoekt wat er is gebeurd en welke gevolgen dat heeft.
Idd, zie de heksenjacht tijdens Corona...quote:Op vrijdag 27 september 2024 16:05 schreef saparmurat_niyazov het volgende:
[..]
Kwaadwillende organisaties met de middelen om er ook echt wat mee te kunnen doen hebben aan namen vast wel genoeg om van daaruit verder te gaan graven.
Zeer ernstig.
Houd kritieke systemen los van het internet zoals vroeger toen er nog een eigen netwerk was los van het internet.quote:Op vrijdag 27 september 2024 15:57 schreef Metalfrost het volgende:
[..]
Het KUNNEN wordt op slot gezet met beveiligingen en encryptie.
Dus om te WILLEN inbreken in de beveiligde omgevingen heb je een motief nodig.
Welke 'les' doel je op?
Laten we eerst maar afwachten hoe er gehackt is.. Voor hetzelfde geld heeft een of andere idioot een Excel met alle gegevens laten slingeren/gemailed..quote:Op vrijdag 27 september 2024 16:16 schreef ACT-F het volgende:
[..]
Houd kritieke systemen los van het internet zoals vroeger toen er nog een eigen netwerk was los van het internet.
Ik hoorde juist eerder vandaag van een vriend (die voor de gemeente werkt) dat de boomerburgemeester hier regelmatig privacygevoelige gegevens over zichzelf en zijn naaste medewerkers per email aan jan en alleman verstuurt, en een plakkertje met z'n inloggegevens op zijn bureau heeft zitten. Er schijnt in dit soort organisaties heel laconiek met die dingen te worden omgesprongen.quote:Op vrijdag 27 september 2024 16:18 schreef The-BFG het volgende:
[..]
Laten we eerst maar afwachten hoe er gehackt is.. Voor hetzelfde geld heeft een of andere idioot een Excel met alle gegevens laten slingeren/gemailed..
Ik gok dat het een kwestie is geweest van op een phishing linkje klikken.quote:Op vrijdag 27 september 2024 15:54 schreef Middelpunt het volgende:
Klinkt heel ernstig en is het ook wel. Maar zoiets zit ook wel in een klein hoekje. Er hoeft maar 1 medewerker te zijn die zijn wachtwoord laat slingeren en je kunt in Outlook het adresboek uitlezen en even snel doorsturen.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
Ja, dat kan het goed zijn. Dan heb je alle namen, mailadressen en telefoonnummers en functies in één. En dat kan inderdaad vanaf ieder account.quote:Op vrijdag 27 september 2024 15:54 schreef Middelpunt het volgende:
Klinkt heel ernstig en is het ook wel. Maar zoiets zit ook wel in een klein hoekje. Er hoeft maar 1 medewerker te zijn die zijn wachtwoord laat slingeren en je kunt in Outlook het adresboek uitlezen en even snel doorsturen.
Eigenlijk bijzonder dat het niet veel vaker mis gaat, zeker bij een organisatie waar lang niet alle werknemers echt IT security bewust zijn.
Met ieder account kan je toch het Outlook adresboek openen? Dan heb je alle namen en email adressen.quote:Op vrijdag 27 september 2024 16:23 schreef Leandra het volgende:
[..]
Ik gok dat het een kwestie is geweest van op een phishing linkje klikken.
Wat overigens wel zorgwekkend is als je vanuit 1 account zoveel namen kunt achterhalen, je mag toch hopen dat dat niet het account van een simpele agent is, met toegang tot zoveel data.
62.000 namen?quote:Op vrijdag 27 september 2024 17:22 schreef Middelpunt het volgende:
[..]
Met ieder account kan je toch het Outlook adresboek openen? Dan heb je alle namen en email adressen.
Geen idee of dat bij de politie ook zo is maar voor de onderlinge samenwerking is het toch ook wel makkelijk als ze elkaar weten te vinden.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |