Van je leverancier moet je het hebben

Begin april werden er van de Gelderse gemeente Buren honderden bestanden gestolen als gevolg van een cyberaanval. De gemeente heeft vorige week woensdag bekend gemaakt dat de aanval is ontstaan doordat criminelen inloggegevens van een leverancier misbruikten. De criminelen hebben een cyberaanval gepleegd middels gijzelsoftware. 

Bij de hack is een dataset van 130 GB aan bestanden gestolen die vervolgens verkocht is op het darkweb, een afgeschermd deel van het internet. 

De gemeente Buren heeft niet bekend gemaakt om welke leverancier het gaat. Er is wel gebleken dat de cybercriminelen zijn binnengedrongen via een account dat niet extra werd beschermd door tweestapsverificatie (2FA). Hackers hadden hierdoor enkel een accountnaam en wachtwoord nodig om binnen te dringen in de ICT-omgeving van de gemeente. 

De gemeente heeft na de ontdekking van de aanval direct aangifte gedaan bij de politie en het Openbaar Ministerie (OM). Daarnaast zijn er specialisten ingeschakeld om te helpen bij de herstelling van de systemen. De datalekken zijn uiteraard gemeld bij de Autoriteit Persoonsgegevens (AP) en de gemeente Buren zegt niet met de hackers te hebben onderhandeld over het eventueel betalen van losgeld. 

Bron: NU.nl

Dit is helaas niet de eerste keer dat er een cyberaanval plaatsvindt als gevolg van onzorgvuldigheid bij een leverancier. Leveranciers blijken een zeer potentiële zwakke schakel te zijn bij cyberincidenten en datalekken. Heeft een leverancier uw waardevolle bedrijfsgegevens in handen en wilt u weten of deze uw bedrijfsinformatie wel goed heeft beveiligd? Laat dan een Security Check bij de leverancier uitvoeren!