Advertentie
digitaal / Nieuws

Provincie Overijssel schakelt webmail uit na hack

De provincie Overijssel heeft de webmail van alle medewerkers tijdelijk onbereikbaar gemaakt, nadat een hacker de inloggegegvens van een medewerker wist te bemachtigen met een phishing mail.

23 augustus 2019

De provincie Overijssel heeft de webmail van alle medewerkers tijdelijk onbereikbaar gemaakt, nadat een hacker de inloggegegvens van een medewerker wist te bemachtigen met een phishing mail.

Gevoelige informatie

Het webmailaccount werd gebruikt om meer phishingmails naar medewerkers van de provincie te sturen. Daarop heeft Overijssel een extern forensisch onderzoeksbureau ingeschakeld om te zien of het de hacker gelukt was verdere gegevens te bemachtigen. Uit dat onderzoek zou blijken dat het onwaarschijnlijk is dat de hacker gevoelige informatie of persoonsgegevens heeft weten buit te maken. De provincie besloot echter wel om de webmail uit de lucht te halen, totdat er extra beveiligingsmaatregelen zijn doorgevoerd.

Extra pijnlijk

De geslaagde inbraakpoging was extra pijnlijk voor Overijssel omdat de provincie eerder dit jaar is juist een groot intensief programma gestart voor het verder verhogen van de digitale veiligheid van de provincie. 

Reacties: 1

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Koen ter Berg
Hopelijk wordt hier de juiste les uit geleerd. De remedie tegen phishing is niet training voor het personeel, een die slaagt toch altijd wel bij een percentage van de doelgroep. Het enige wat met zekerheid werkt is overal 2-factor-authenticatie, en intern single sign on. Daarmee voorkom je phishing én credential stuffing.
Advertentie