Gemeente Ede trapte in phishing en stuurde daarna zelf phishingmails
De gemeente waarschuwt op zijn website dat er een phishingmail rondgaat, merkte onder meer Security.nl op. Volgens de gemeente maakt de phishingmail melding van een volle Outlook-inbox die bijgewerkt moet worden. Onderaan de e-mail staat 'IT Services Helpdesk'.
De phishingmail is verstuurd naar e-mailadressen binnen de gemeentelijke organisatie en naar 'willekeurige emailadressen'. Ede beklemtoont dat ontvangers de e-mail direct moeten verwijderen en geen link moeten aanklikken.
Autoriteit Persoonsgegevens
Volgens de gemeente is een medewerker in een phishingmail getrapt, waarna de hacker toegang kreeg tot het emailaccount van de medewerker. Vanaf dat e-mailadres, dat eindigt op @ede.nl, zijn daarna 'grote hoeveelheden' nieuwe phishingmails verstuurd.
De betreffende mailbox is inmiddels geblokkeerd. Ook zegt de gemeente maatregelen genomen te hebben om herhaling te voorkomen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en de gemeente laat intern onderzoek uitvoeren naar het beveiligingsincident.
Er zijn tot dusver geen aanwijzingen dat de hacker toegang heeft gekregen tot privacygevoelige bestanden, aldus de verantwoordelijk wethouder.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee