20GB aan data gestolen bij gemeente Almelo

hacker4-gabor-kalman

De gemeente Almelo is getroffen door een datalek. Aanvallers hebben 20GB data van de gemeente weten te stelen. Vermoedelijk gaat het om persoonsgegevens.

Dit meldt de krant Tubantia. De gemeente vermoedt dat de data is buitgemaakt met behulp van malware. Tot nu toe is bij onderzoek naar de cyberaanval echter geen malware aangetroffen op de systemen van de gemeente. Dit onderzoek loopt overigens nog. De datadiefstal werd bij toeval ontdekt.

Persoonsgegevens

Het is niet zeker welke data is buitgemaakt. De gestolen data is echter afkomstig uit de netwerkomgeving van het Werkplein Twente. Dit is een samenwerkingsverband tussen het UWV en gemeenten dat is bedoeld om mensen aan een baan te helpen. De gemeente Almelo vermoedt daarom dat persoonsgegevens zijn buitgemaakt bij de aanval.

De Autoriteit Persoonsgegevens is op de hoogte gesteld van de datadiefstal. Daarnaast zijn ook de gemeenten Tubbergen, Dinkelland en Wierden, die eveneens gebruik maken van het Werkplein in Almelo, geïnformeerd.

Lees ook
Drie trends voor cyberaanvallen in 2024

Drie trends voor cyberaanvallen in 2024

Allianz: in België blijven Cyberincidenten (bijv. cybercriminaliteit, verstoringen van IT-netwerken en -diensten, malware/ransomware, datalekken, boetes en straffen) het nummer één risico sinds 2018. In Nederland klommen Cyberincidenten vier posities naar de tweede plaats.

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt overname Avian Digital Forensics aan

DataExpert kondigt de overname aan van Avian Digital Forensics, een Deens bedrijf gespecialiseerd in digitale recherche- en eDiscovery-technologieën. Met de overname van Avian versterkt DataExpert zijn aanwezigheid in de Scandinavische landen.

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Ongebruikelijke aanvalsketen TA577 veroorzaakt NTLM-datadiefstal

Proofpoint identificeerde vorige week een nieuwe aanvalsketen van TA577 die NT LAN Manager authenticatie-informatie steelt. Het cybersecurity bedrijf identificeerde minstens twee campagnes die dezelfde techniek gebruikten voor het stelen van NTLM hashes op 26 en 27 februari 2024.