Update, 31/1, 11u30: Het onderzoek naar de ransomware-aanval wees ook uit op welke manier Medusa wist binnen te dringen bij Limburg.net. Het zou om een succesvolle aanval zijn gegaan op een publieke RDP-server van de afvalverwerker. In het verslag staat verder dat de hackers voor de aanval een poortscan uitvoerden.
Origineel, 30/1, 12u28: Vanochtend gaf Limburg.net een update over de huidige stand van zaken na de cyberaanval op zijn systemen. Uit het onderzoek is intussen al gebleken dat de hackers eerder dan gedacht binnendrongen in de systemen.
Ransomwarebende Medusa drong al op 17 november binnen bij Limburg.net. De Belgische afvalverwerker dacht eerder dat de inbraak pas ongeveer een maand plaatsvond, op 13 december.
Op 13 december 2023 vond de afvalverwerker wel sporen van inbraak. Limburg.net dacht snel bij de inbraak aanwezig te zijn en de hackers een hak te zetten door de systemen stil te leggen. Nu bleek dus dat deze hackers al enkele weken in de systemen aanwezig waren en dus alle tijd hadden om schade aan te richten of data te stelen.
De afvalverwerker geeft tegenover de Vlaamse krant Het Belang van Limburg aan overtuigd te zijn dat de systemen voldoende beveiligd waren. Verder zegt het na de aanval de beveiliging op te schroeven naar de NIS2-richtlijn, die nog niet officieel van kracht is.
Sensibilisering i.p.v verder onderzoek
De Vlaamse Toezichtscommissie vraagt aan Limburg.net om de middelen nu te gebruiken voor sensibilisering van de slachtoffers. Dat zal dan ten koste gaan van verder onderzoek, maar volgens de commissie is dit het juiste om te doen: “De begeleiding van burgers is belangrijker dan de concrete opsomming van de gegevens in de gegevensdiefstal.”
De sensibilisering zal zich voornamelijk op de gevaren van phishing moeten focussen. Medusa stal namelijk gevoelige data, waaronder rijksregisternummers en adressen. Die data geeft hackers de middelen om identiteitsfraude te plegen: “Mensen die vermoeden dat ze het slachtoffer zijn van identiteitsfraude, kunnen best aangifte doen bij de politie of via meldpunt.belgie.be. Wie verdachte mails of berichten ziet, stuurt ze best door naar verdacht@safeonweb.be.”
Lees ook: Cyberaanval op Limburg.net toont zwaktes in Belgische beveiliging en privacyzorgen
17 uur geleden
