Aanvallers zijn erin geslaagd om een e-mailaccount van de gemeente Nieuwegein te kapen en vervolgens te gebruik voor het versturen van spam. Dat laat burgemeester Frans Backhuijs in een brief aan de gemeenteraad weten. Onlangs ontving een gemeentemedewerker een phishingmail en opende de link in het bericht en vulde zijn gegevens in op de phishingsite.
Zodoende kon het account worden overgenomen. Vervolgens werd het gekaapte account gebruikt voor het versturen van spam. “Hoewel de gevolgen door snel handelen van onze ict-afdeling beperkt zijn gebleven tot die betreffende mailbox en onze systemen niet verder zijn gecorrumpeerd, heeft een dergelijk incident wel altijd vervelende gevolgen voor het ontvangen van onze mails”, stelt Backhuijs.
De burgemeester waarschuwt dat door het incident er een kans is dat email van de gemeente eerder als spam wordt beschouwd. “Dit komt omdat spamfilters gedigitaliseerd reageren op dit type incidenten en de gemeente Nieuwegein als afzender na dit incident opnieuw moet stijgen in de betrouwbaarheidsrating”, gaat Backhuijs verder. “Dit kan afhankelijk van het type filter tot een maand na dato duren.” Er wordt dan ook aangeraden om vaker dan gebruikelijk de spambox te controleren op e-mails afkomstig van het nieuwegein.nl-domein.
Toename van aanvallen op de ICT-omgeving van de gemeente Nieuwegein
De gemeente Nieuwegein liet eerder weten dat, sinds de bekendmaking van de Log4j-kwetsbaarheid, zij een toename van aanvallen op de ict-omgeving van de gemeente zag en heeft een aantal kwetsbare servers offline gehaald.
Log4j heeft bepaalde functionaliteiten aanstaan die aanvallers de mogelijkheid geven code in logfiles te laten komen. Als de aanvaller die input op een bepaalde manier vormgeeft, dan kan hij daarmee remote code execution realiseren. Dit betekent dat iemand ongewild en op afstand een programmacode laat uitvoeren door een computer of programma.
“Wij zijn in staat gebleken om de toename in aanvallen aan de voordeur af te weren. Samen met een externe partij onderzoeken wij op dit moment wat het effect van het defect in Log4J is op de gemeente Nieuwegein”, aldus Backhuijs. Naar aanleiding van de kwetsbaarheid is de gemeente een onderzoek gestart naar de aanwezigheid van Log4j binnen de systemen van de gemeente en het nemen van maatregelen.
Een aantal kwetsbare servers is offline gehaald en “andere kwetsbaarheden” zijn opgelost, schrijft de burgemeester. Ook wordt op dit moment onderzocht of in de kwetsbare periode aanvallers toegang tot de ict-omgeving van de gemeente hebben gekregen. “De verwachting is dat dit niet is gebeurd, maar we moeten dit zeker te weten. Berichten van de IBD geven de waarschuwing af dat de impact van deze kwetsbaarheid nog lang tot in 2022 zal voortduren”, voegt Backhuijs toe.