inloggen
Advertentie
digitaal / Nieuws

Gemnet: virussen niet te voorkomen

Het computervirus Sasfis grijpt nog steeds om zich heen. Ook de gemeente Nieuwegein en de provincie Brabant zijn getroffen.

Wouter Boonstra
09 augustus 2012

Gemnet, de ict-serviceprovider voor lokale overheden, noemt het virus dat de netwerken van verschillende gemeenten platlegde ‘vreselijk schadelijk’, maar gemeenten konden besmetting ook niet voorkomen.

Geblokkeerd

Het bedrijf heeft de twee bekende IP-adressen waarvan het virus wordt verstuurd geblokkeerd zodra deze bekend werden. Bij de gemeenten die al hun ict-diensten bij Gemnet hebben gestald zijn bij het bedrijf geen problemen bekend. ‘Gemnet levert diensten aan alle gemeenten, maar ze hebben niet allemaal internet van ons. Er zit een firewall tussen het internet en ons besloten netwerk. Als gemeenten een andere provider hebben, weet ik niet hoe het zit’, aldus manager operations Jan Horchner. ‘De meeste virusscanners zullen automatisch worden geüpdatet via McAfee of andere leveranciers.’
 

Niet te voorkomen
Gemnet wil niet al te veel informatie geven over hoe de virussen nu buiten de deur worden gehouden. ‘We zijn bang dat hackers er dan iets mee zullen doen.’ Het bedrijf krijgt meer vragen binnen van gemeenten dan gewoonlijk, maar ook niet buitensporig veel. ‘Het virus is vreselijk schadelijk. Het verandert Word- en Excel-bestanden en versleutelt ze opnieuw. Wij kunnen er verder ook niets aan doen, behalve de IP-adressen blokkeren.’Gemeenten zelf hadden dit ook niet kunnen voorkomen, denkt Horchner. ‘Ik ben geen expert, maar zover ik kan overzien zijn gemeenten hier niet in gebreke gebleven.’
 

Meer gemeenten
Het virus grijpt nog steeds om zich heen. Na de gemeenten Almere, Venlo, Borsele, Den Bosch, Tubbergen, Tilburg, Nieuwegein en Weert heeft het computervirus ook het interne netwerk van de provincie Noord-Brabant getroffen. Het e-mailverkeer van en naar de provincie is afgesloten.

Geen Sasfis

Inmiddels meldt het Nationaal Cyber Security Centrum dat het om het XDocCrypt/Dorifel gaat.

Eerder werd gedacht dat het om Sasfis ging, een ander virus met ongeveer dezelfde werking. Het virus beschadigt Microsoft Officebestanden met de extensies .docx of .xlsx. Hierdoor zijn de bestanden niet meer leesbaar. De inhoud van de bestanden wordt door het virus versleuteld, maar niet vernietigd.

Wouter Boonstra

Journalist

Bekijk alles van Wouter Boonstra

Lees meer

digitaal

'Softwarelicenties zijn nu een veiligheidskwestie'

Digitale dreigingen en nieuwe wetgeving dwingen overheden om een beter overzicht te krijgen van alle software die ze in huis hebben.

'Softwarelicenties zijn nu een veiligheidskwestie'
digitaal

'Onrust over Cyberbeveiligingswet onterecht'

Volgens toezichthouder Rijksinspectie Digitale Infrastructuur valt het echt mee met de extra auditlast van NIS2.

'Onrust over Cyberbeveiligingswet onterecht'
digitaal

Geen Telegram voor Amsterdamse ambtenaren

Telegram staat op een lijst met verboden apps voor Amsterdamse ambtenaren, die in april werd gepubliceerd.

Geen Telegram voor Amsterdamse ambtenaren
digitaal

IT-storing Voorschoten brengt toeslagaanvragers in problemen

Een langdurige IT-storing geeft aanvragers stress, nu toeslagen voor schoolkosten betaald moeten worden.

IT-storing Voorschoten brengt toeslagaanvragers in problemen
digitaal

Zonne-installaties vatbaar voor cyberaanvallen

Uitval kan de stabiliteit van het stroomnet ernstig verstoren., bijvoorbeeld door de uitval van verkeerssystemen en hulpdiensten.

Zonne-installaties vatbaar voor cyberaanvallen
    digitaal

    'Softwarelicenties zijn nu een veiligheidskwestie'

    Digitale dreigingen en nieuwe wetgeving dwingen overheden om een beter overzicht te krijgen van alle software die ze in huis hebben.

    'Softwarelicenties zijn nu een veiligheidskwestie'
    digitaal

    'Onrust over Cyberbeveiligingswet onterecht'

    Volgens toezichthouder Rijksinspectie Digitale Infrastructuur valt het echt mee met de extra auditlast van NIS2.

    'Onrust over Cyberbeveiligingswet onterecht'
    digitaal

    Geen Telegram voor Amsterdamse ambtenaren

    Telegram staat op een lijst met verboden apps voor Amsterdamse ambtenaren, die in april werd gepubliceerd.

    Geen Telegram voor Amsterdamse ambtenaren

    Reacties: 7

    U moet ingelogd zijn om een reactie te kunnen plaatsen.

    Maak een account Login
    Driemaaldrie
    Opmerkelijk dat dit soort wormen en virussen slechts werken binnen duur betaalde Microsoft besturingssystemen.

    Waarna overheden weer duurbetaalde antivirusprog's kan aan schaffen.

    Dit alles op kosten van de belastingbetaler.

    Er ligt een besluit van de 2e Kamer om over te stappen op Open Source waarbinnen virussen ed. geen kans hebben. Allemaal gratis!
    Jan Zuiderzee / gewezen hoofd gemeentefinanciën
    De persoon van Gemnet is geen expert zegt het zelf, maar gemeenten kunnen er niets aan doen. Hoe zit dit in de buurlanden ? Ieder dorp in Nederland zijn eigen virusscanner, welja, dat gaat fout natuurlijk.
    Novalis / Adviseur
    Helaas zien wij ook hier weer het probleem opduiken van decentrale systemen en beslissingen over zaken waar men (veelal) geen verstand van heeft.

    De problemen waren te voorkomen geweest met simpele oplossingen. Misschien is het een optie dat de hele gemeentelijke ICT onder regie van BZK komt. Daarna kun je beginnen met het dichten van alle lekken. Zolang de huidige situatie blijft voortduren vrees ik dat we dit soort berichten vaker zullen lezen.
    Bas / logicus
    Er is wel degelijk iets te doen tegen virussen. De bouwers moeten gewoon gepast gestraft worden. Per geïnfecteerde (huis, tuin en keuken)computer € 2.500,- schadevergoeding en een maand onvoorwaardelijke celstraf. De lol van het domineren is er dan voor de meeste particuliere bouwers van deze virussen wel vanaf. Maar ook voor bedrijven die beveiligingssoftware verkopen en op malafide wijze virussen de wereld insturen (ter promotie van hun software) zullen geconfronteerd worden dat de bouwers gezien de strafmaat niet zo graag meer mee zullen willen werken. De enige bouwers die dan nog overblijven zijn dan lid van een grote criminele organisatie of in dienst van een vijandig land. Zo’n verhoogde strafmaat zal meer dan 95% van alle ellende voorkomen.
    Evert / Systeembeheer
    Enige waar de persoon geen expert in is (ook zelf toegeeft) staat in de kop slecht en misleidend. Ik deel de mening van Fox-IT dat dit wel te voorkomen was aangezien de verspreiding via al geinfecteerde stations plaats vond. Erger is wat deden die stations toen het niet opgemerkt werd.



    Zie: http://blog.fox-it.com/2012/08/09/xdoccryptdorif …



    Het is trouwens niet eens het Sasfis virus.
    Jaap van Wingerde / beleidsmedewerker
    Deze besmettingen had door monitoring van uitgaande verbindingen, met eenvoudige middelen, vroegtijdig opgemerkt kunnen worden. De beheerders kwamen kennelijk pas in actie toen via een onopgemerkt openstaand achterdeurtje (Citadel) binnengekomen malware (Dorifel) MS Office doc's versleuteld werden. Zal nog bekend worden gemaakt hoelang de overheidscomputers besmet waren en welke documenten met persoonsgegevens hierdoor gelekt zijn?
    Anoniem
    BZK zou het echt niet beter doen, hoor mijnheer of mevrouw Novalis... Is er alleen een andere plek gecreëerd waar met het vingertje naar gewezen kan worden als er iets mis gaat...

    Alles wordt gedaan om virussen buiten de deur te houden, maar het is tegelijkertijd een weloverwogen risico dat je neemt, of je nou overheid bent of bedrijf. Nee, weet je wat: laten we alle risico's uitsluiten en de computers de deur uitdoen. Terug gaan naar de typmachine en het carbonpapier en de slimme systemen weer terug stoppen in ons hoofd. Daar schieten we echt wat mee op als het gaat om dienstverlening en efficiënt werken...

    Kan er op dat gebied weer met het vingertje naar de overheid worden gewezen. En dan zullen de adviesbureau's alles wel weer voor grof geld komen oplossen zeker? Wat een flauwekul.
    Advertentie