Cryptominers slaan toe bij 26 gemeentelijke websites
De voorleeshulp-functie van de websites van tenminste vijfentwintig gemeenten en één provincie werkt niet meer, omdat de plugin BrowseAloud doelwit is geworden van hackers die website-bezoekers in het geniep cryptocurrency’s laten ‘minen’. De gemeenten Westvoorne, Papendrecht en Zandvoort zijn drie van de 25 getroffen gemeenten.
De voorleeshulp-functie van de websites van tenminste vijfentwintig gemeenten en één provincie werkt niet meer, omdat de plugin BrowseAloud doelwit is geworden van hackers die website-bezoekers in het geniep cryptocurrency’s laten ‘minen’. De gemeenten Westvoorne, Papendrecht en Zandvoort zijn drie van de 25 getroffen gemeenten.
Voorleeshulp onbruikbaar
De plugin BrowseAloud wordt door de gemeenten gebruikt om informatie toegankelijker te maken voor bijvoorbeeld mensen met dyslexie, concentratieproblemen en voor wie Nederlands een tweede taal is. Het geeft bezoekers de mogelijkheid om de tekst voor te laten lezen door de pc. Afgelopen zondag meldde BrowseAloud dat er onderzoek wordt gedaan naar een poging van onbekenden om malware-code toe te voegen aan het Javascript-bestand van de plugin, om zo cryptomunten te ‘minen’. Inmiddels is het script achter Texthelp bij de meeste getroffen websites uitgezet waardoor deze niet meer gebruikt kan worden.
Cryptomunten 'minen'
Cryptomunten zijn digitale valuta waaronder de bekende Bitcoin. Om het netwerk achter zo’n cryptomunt draaiende te houden moeten er zware berekeningen worden gemaakt die veel elektriciteit kosten. In ruil voor de berekeningen kunnen ‘miners’ een stukje van een cryptomunt verdienen. Door bezoekers van gemeentelijke websites te laten ‘minen’ kunnen hackers dus geld verdienen.
Getroffen gemeenten
BrowseAloud meldde zondag dat er onderzoek wordt gedaan naar de aanval. Digitale toegankelijkheidsexpert Jules Ernst, die op zijn website 200OK.nl onder meer contentmanagementsystemen (CMS) monitort, signaleert in het Javascript van de Plugin bij diverse gemeenten inderdaad problemen. ‘Bij drie gemeenten heb ik geconstateerd dat de code voor Texthelp/BrowseAloud iets raars deed. Wanneer je het script inspecteert volgt er een melding waarin staat dat het niet geladen wordt.’ Ernst informeerde de drie getroffen gemeenten inmiddels via Twitter.
Script bijna overal uitgezet
Zandvoort gaf direct aan dat de melding is doorgegeven aan afdeling ICT. De gemeente Papendrecht zegt dat het script inmiddels ook is uitgezet en dat er wordt afgewacht of BrowseAloud het script snel kan repareren. Ook bij de overige gemeenten en de provincie is het script al uitgezet door BrowseAloud/Texthelp.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.