En hoe ze binnen zijn gekomen:
Hoe kwamen de criminelen binnen?
Op 10 maart wisten de criminelen toegang te krijgen tot het computersysteem van de gemeente Epe door middel van een click-fix aanval. Een medewerker kreeg een zogenaamde CAPTCHA te zien die moest worden opgelost. Deze puzzels worden vaak gebruikt om aan te tonen dat je geen robot bent.
De instructies voor het "oplossen" van de zogenaamde CAPTCHA bestaan uit het kopiëren van een commando. Wat de medewerker niet doorhad is dat daarmee malware op het systeem gedownload werd waarmee toegang tot het systeem werd verkregen.
Maar daarmee hadden de criminelen nog geen toegang tot beveiligde bestanden. Twee dagen lang werd daarom meegekeken op het systeem. Waarschijnlijk is het de criminelen gelukt om het wachtwoord van een van de systeembeheerders te raden. Op internet bestaan lijsten met miljoenen gebruikte wachtwoorden.
Op 12 maart sloegen de criminelen toe en zijn de bestandenserver gaan downloaden. Dat bleef niet onopgemerkt. De beveiligingssystemen merkte de activiteit op en sloegen alarm. Het is de criminelen daarom niet gelukt om het gehele computersysteem te blokkeren, waarmee de dienstverlening van de gemeente plat zou komen te liggen.
Ben toch wel erg benieuwd waar ze dat commando dan moesten invoeren en hoe het kan dat de malware op de PC geïnstalleerd werd zonder gedetecteerd te worden.
[
Voor 5% gewijzigd door
Ruzor op 23-04-2026 13:34
]
:strip_icc():strip_exif()/u/78598/radiohead.jpg?f=community)
:strip_icc():strip_exif()/u/55250/crop5bfe6e8b5ddb6_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
:strip_icc():strip_exif()/u/41502/breezah.jpg?f=community)