Gemeente Ede trapte in phishing en stuurde daarna zelf phishingmails
Een medewerker van de gemeente Ede is in een phishingmail getrapt, waarna de hacker toegang kreeg dat het e-mailaccount en met dat e-mailadres nieuwe phishingmails stuurde. De gemeente heeft het lek inmiddels gedicht en doet onderzoek naar de gevolgen.
© CC0/Pixabay License
CC0/Pixabay License
De gemeente waarschuwt op zijn website dat er een phishingmail rondgaat, merkte onder meer Security.nl op. Volgens de gemeente maakt de phishingmail melding van een volle Outlook-inbox die bijgewerkt moet worden. Onderaan de e-mail staat 'IT Services Helpdesk'.
De phishingmail is verstuurd naar e-mailadressen binnen de gemeentelijke organisatie en naar 'willekeurige emailadressen'. Ede beklemtoont dat ontvangers de e-mail direct moeten verwijderen en geen link moeten aanklikken.
Autoriteit Persoonsgegevens
Volgens de gemeente is een medewerker in een phishingmail getrapt, waarna de hacker toegang kreeg tot het emailaccount van de medewerker. Vanaf dat e-mailadres, dat eindigt op @ede.nl, zijn daarna 'grote hoeveelheden' nieuwe phishingmails verstuurd.
De betreffende mailbox is inmiddels geblokkeerd. Ook zegt de gemeente maatregelen genomen te hebben om herhaling te voorkomen. Het datalek is gemeld bij de Autoriteit Persoonsgegevens en de gemeente laat intern onderzoek uitvoeren naar het beveiligingsincident.
Er zijn tot dusver geen aanwijzingen dat de hacker toegang heeft gekregen tot privacygevoelige bestanden, aldus de verantwoordelijk wethouder.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee