chat-altchatcrossloginquestion-circlesearchsmileystarthumbup-downwarning
Vlaanderen
Contacteer ons
    Terug naar overzicht Stuur een e-mail

    Stuur een e-mail naar 1700, de informatiedienst voor al uw vragen aan de overheid.
    U ontvangt een kopie van uw bericht.

    Terug naar overzicht Chat met ons
    Uw chatgesprek wordt automatisch gestart zodra er een medewerker beschikbaar is.
    Even geduld, uw positie in de wachtrij wordt bepaald.

    Overzicht gegevenslekken reeds gemeld aan de Vlaamse Toezichtcommissie

    21/10/2019

    Nieuwe phishing aanval sinds vorige week bij de lokale besturen. Pas op met het aanklikken van links en bijlagen in mails (zogezegd) afkomstig van personeelsleden van lokale besturen.

    Eind februari, begin maart 2019 werd al een op de lokale besturen gerichte phishing aanval gemeld.

    Uit meldingen van eind april 2019 bleek dat op gehackte accounts bij lokale besturen auto-forward werd ingesteld waarbij de doorgestuurde mails ook verwijderd worden zodat je ze niet te zien krijgt.

    Door phishingmails zo snel mogelijk door te sturen naar verdacht@safeonweb.be van het CCB kunnen de verdachte verzenders geblokkeerd worden in de webbrowsers en werkt u mee aan een veiliger internet.

     

    Overzicht van de meldingen van inbreuken/gegevenslekken die aan de Vlaamse Toezichtcommissie werden gedaan sinds juni 2018. In 2019 zijn er eind september al meer dan 170 meldingen. Hierna vindt u de meldingen tot en met eind april 2019.

    Alle meldingen betroffen persoonsgegevens (een enkele case na onderzoek toch niet). Sommige meldingen hadden betrekking op medische gegevens. Het betrof ook het rijksregisternummer en de raadpleging van andere rijksregistergegevens.

    De meldingen hadden overwegend betrekking op onderwijsinstellingen, steden en gemeenten en OCMW.

    De vermelding van de incidenten en maatregelen houdt voor geen van beide een beoordeling in van de VTC, maar is bedoeld als bewustmaking en stap om tot best practices en richtlijnen te komen.

    Niet altijd vermeld omdat standaardprocedure:
    - sensibilisering tijdig melden incidenten
    - opgenomen in incidentenregister
    - functionaris (DPO) ingelicht
    - coördinatie door Crisis Management Team.

    Phishing

    Begin maart 2019 werden verschillende aan elkaar gekoppelde gevallen van phishing gemeld bij de lokale besturen, waarop zowel de VVSG als de Vlaamse Overheid waarschuwingen hebben verstuurd. In oktober 2019 werd en nieuwe aanval gerapporteerd. Inzake phishing zijn de vermelde aantallen niet bepalend omdat ze soms overlappen en gelijkaardige niet altijd apart werden geteld.

    Dit is dus een overzicht van wat er allemaal misgaat en mis kan gaan, maar hopelijk niet bij uw organisatie. Laat u inspireren.

    GEGEVENSLEK

    AANTAL MELDINGEN

    MAATREGELEN GENOMEN DOOR DE MELDENDE INSTANTIES

    postpakket beschadigd bij de post

    2
    - klacht bij Bpost om te recupereren
    - persoonlijk overhandigen
    - zoveel mogelijk digitaal 
    brief naar verkeerde persoon door fout post 1
    - opnieuw versturen van brieven
    - betere controle bij versturen

    papieren met gevoelige informatie weggewaaid

    1
    - transport enkel nog 100% bewaakt en met beveiligde boxen
    - papieren documenten vervangen door digitaal

    diefstal PC en GSM en vandalisme

    9
    - de wachtwoorden voor de accounts (Ticketgang, e-mail) werden gewijzigd
    - SIMkaart geblokeerd
    - O365account verwijderd
    - aanmelden onmogelijk gemaakt
    - richtlijnen inbraakpreventie
    - fysieke beveiliging verbeteren
    - automatisch aanmelden in systemen met persoonsgegevens onmogelijk maken
    - afsluiten deel dienstverlening waar nodig
    - wachtwoorden moeten voldoen aan voorwaarden
    - wijziging administrator wachtwoorden
    - geëncrypteerde harde schijven/Bitlockerencryptie van PC’s
    - multifactor authenticatie 
    - sensibilisering
    - aangegeven bij politie 

    diefstal server

    1
    - technische maatregelen: data kunnen niet geraadpleegd worden buiten het intern netwerk
    - serverlokaal altijd gesloten houden
    - aangifte bij politie

    website gehacked

    1
    - personen werden verwittigd
    - tabel met gegevens werd verwijderd
    - wachtwoord aangepast
    - site beveiligen met certificaat

    malware en bestanden gewijzigd

    1
    - virusscan
    - anti-Malwarescan
    - melding aan Cert (Computer Security Incident Response Team: zie hier
    - herstellen beschadigde bestanden door back-up
    - sensibilisering personeel

    ransomware

    1
    - verwerker heeft diverse maatregelen genomen waaronder contact met het CERT (Computer Security Incident Response Team: zie hier

    foto’s nemen van identiteitskaarten om te misbruiken

    1
    - politioneel onderzoek
    - betrokkenen worden gecontacteerd
    - identiteitskaarten in vervolg in kluis
    - stagiairs geen toegang tot kluis
    - communicatie naar medewerkers

    phishingmail met gehackte domeinnaam

    2
    - paswoorden gewijzigd
    - logins gewijzigd
    - alle personeelsleden op de hoogte gebracht
    - technische maatregelen om inloggen te blokkeren vanuit verschillende landen
    - communicatie naar getroffen burgers
    - nieuwe sensibiliseringscampagne
    - aangegeven bij de politie

    phishingmail met gehackte MS O365 account (Outlook, OneDrive)

    3
    - Microsoft gecontacteerd vr analyse
    - communicatie via e-mail, informatieschermen, intranet
    - betrokkenen waarbij verdachte mailactiviteit verwittigd
    - als geklikt op link wachtwoord wijzigen
    - als verdachte activiteit wijzigt ICT wachtwoord
    - sensibilisering personeel
    - schadelijk document verwijderd uit OneDrive
    - multifactor authentication gepland
    - concreter draaiboek melding datalekken

    phishingmail met infected (shared) link per mail waardoor toegang tot interne mailbox en van daaruit phishing verstuurd

    9
    - externe IT-firma contacteren
    - scan systeem
    - webhistoriek nagekeken
    - proceshistoriek nagekeken
    - verwittigen collega’s
    - blokkeren gebruikersaccounts
    - verandering wachtwoorden
    - verandering wachtwoorden van alle accounts met zelfde wachtwoord
    - binnenkomende mails met hetzelfde onderwerp worden geblokkeerd
    - sensibiliseringsmails
    - meldingen VTC, CERT, verdacht@safeonweb.be en politie
    - later nog sensibilisering gepland
    - PC offline gehaald
    - multi-factor authenticatie zal versneld ingevoerd worden
    phishingmail met poging tot CEO en CFO fraude 3
    - interne communicatie en sensibilisering
    - aangegeven bij de politie
    - melding (via centraal management Citrix) naar alle aangemelde gebruikers dat ze geforceerd werden afgemeld en verplicht een nieuw paswoord dienden aan te maken
    - Advanced Threat Protection werd geactiveerd op mail account van algemeen directeur

    hacking en phishing met autoforward

    (in overlap met andere vormen phishing)

    2
    - paswoord reset
    - header geanalyseerd
    - instellingen webmail nagekeken
    - deactivering specifieke auto-forward
    - sensibilisering phishing
    - nakijken of autoforward inactiveren centraal kan
    - zoeken in logs naar info over mails
    - nakijken welke toegangen gekoppeld aan accounts
    - verdachte Url aan verwerker (Google en Microsoft) doorgegeven en werd geblokkeerd
    - melding bij CERT
    - 2factor authentication invoeren
    - extra sensisbilisering phishing

    ongeoorloofde publicatie foto’s en filmpjes van bewoners, patiënten*

    2
    - opnames verwijderd
    - student van werkvloer
    - student geconfronteerd en verslag aan politie
    - nieuwsbrief naar studenten verpleegkunde: tegen normen en waarden, niet verspreiden, aanbod discreet gesprek
    - aangetekende brief naar personeel over regels
    - nakijken procedure stagiair
    - aangifte om voorbeeld te stellen
    - personeel ontslagen
    - communicatie naar bewoners en familie

    leerlingenvolgsysteem uittreksel als kladpapier

    1
    - instructie ofwel vernietigen ofwel correct klasseren
    - minder details noteren over persoonlijke omstandigheden leerlingen (VTC) 

    verlies niet geëncrypteerde USBsticks

    1
    - USB-gebruik voor persoonsgegevens wordt afgeraden

    verlies persoonlijke PC vrijwilliger digitalisering

    1
    - vertrouwelijkheidsverklaring
    - geen persoonlijke PC’s meer
    - toegangsbeheer
    - kopies van registers bij vrijwilligers vernietigen

    uitgevallen servers (onbeschikbaarheid gegevens)

    [in de serverroom met beveiligde toegang toch een fiberconverter weg en verschillende kabels losgetrokken]

    1
    - metingen verricht
    - aangifte bij politie
    - camerabeelden onderzocht

    mondeling doorgeven van informatie

    2
    - veiligheidsbeleid wordt verder uitgewerkt
    - procedure voor informatieverstrekking
    - er wordt extra gehamerd op het loggen elk contact
    - betrokkene werd geïnformeerd over datalek

    telefoonnummer foutief doorgeschakeld (gevoelige informatie)

    1
    - doorschakeling aangepast
    - briefing personeel: geen info meer op voicemail

    mailen met teveel bestemmelingen zichtbaar (gevoelige informatie)

    1
    -bewustmaking op teamoverleg
    -opleiding interne kwaliteit

    mailen informatie naar verkeerde persoon (gevoelige informatie)

    ook via (leerlingenvolg)systemen
    10
    - beslissing om geen inhoudelijke gegevens meer te verspreiden via mail
    - zoeken naar uitwisseling van informatie via een ander veiliger systeem
    - ter inzage leggen op stadhuis of OCMW
    - er wordt gezocht naar veiliger manier om brieven te bezorgen, via beveiligde link
    - organisatorische maatregelen om juiste adressenlijsten te raadplegen 
    - meteen contact genomen en gewist (zelf of bevestiging gevraagd)
    - kennisgeving aan bedoelde ontvanger
    - vermelding op teamoverleg
    - bewustwordingscampagnes
    - software gecorrigeerd
    - twee maanden voorafgaand aan de actualisatie van de gegevens geen tussentijdse aanpassing software meer

    mailen te veel informatie naar teveel personen handmatig

    4
    - gesprek met diegene die mail verstuurd heeft (en de betrokkene)
    - sensibilisering van de personen die toegang hebben tot de informatie
    - overleg met directie en medewerkers
    - controle op reply-to-all 

    mailen te veel informatie naar teveel personen
    geautomatiseerd

    2
    - automatische verzending naar andere adressen stilgelegd
    - juiste parameters (bij API-call) toegevoegd
    - uitbreiding testomgeving 

    mailen (lijsten) persoonsgegevens zonder beveiliging (encryptie)

    1
    - communicatie met personeelslid
    - algemene sensibilisering personeel rond veiligheid
    - uitwisseling van informatie via een ander veiliger systeem

    toegang tot netwerkschijf voor teveel personen

    2
    - aanpassing ACL toegangsrechten
    - melding bij verwerker die rechten blokkeerde
    - de bestanden werden weggehaald
    - met verwerker zoeken naar permanente oplossing
    - toegangsprocedures werden herbekeken
    - alle personeelsleden werden ingelicht over incident
    - incident werd besproken op college
    /directieraad
    - een geheimhoudingsplicht

    online zetten informatie die niet online mocht komen

    5
    - informatie/document(en) werd onmiddellijk verwijderd
    - configuratie aangepast
    - afspraken rond publiceren en vertrouwelijkheid
    - procedure herzien en openbaar en besloten deel als aparte zitting agenderen
    - procedure verificatie alvorens online publiceren
    - sensibilisering

    online zetten informatie zonder bescherming
    (waaronder in een testomgeving)

    2
    - de documenten werden op ‘besloten’ gezet
    - de gelekte gegevens zijn gedesindexeerd
    - DMS werd geblokkeerd voor zoekmachines
    - opstarten inventarisatie van documenten die mogelijk ook persoonsgegevens bevatten 
    - url niet geïndexeerd en complex
    - sluitend loggingsysteem
    - basic authenticatie voor de toepassing op de ontwikkelomgevingen
    - ook op de testomgeving een bijkomende netwerkbeveiliging

    online formulier met mogelijkheid URL manipulatie zodat gegevens gebruikers openbaar konden gemaakt worden

    1
    - dienstverlening afgesloten
    - ontwikkelen nieuw formulier 

    gebruikers kunnen teveel gegevens zien

    4
    - afsluiten rapporten/verwijderen informatie
    - correctie toegangscontrole/foutieve rechten
    - extra nazicht autorisatie andere rapporten
    - het rechtenbeheer zal kritisch worden bekeken en vereenvoudigd waar mogelijk
    - contacteren raadplegers en verwijdering eventuele download
    - communicatie naar sector, bedrijven, kabinet, VTC, betrokken agentschap
    - telefonische permanentie weekend
    - Post-Mortem in Security Committee
    - bepalen oorzaak programmatiefout (het stond correct in de analyse)
    - testen (met de juiste gebruikers)
    - bepalen oorzaak niet-detecteren probleem in testfase
    - aanpassen procedures, instructies
    - extra bewustmaken correct en veilig programmeren

    gebruikers kunnen gegevens gebruikers van andere entiteit raadplegen

    2

    - verwerker aangesproken maar nog niet opgelost
    - beide entiteiten werden op de hoogte gesteld om met grootste zorg in het systeem te werken en enkel met de gegevens van de eigen entiteit te werken

    inschrijving bij verkeerde entiteit door fout in software

    1
    - de inschrijvingen werden onmiddellijk aangepast (na 1 werkdag)
    - er werd aan leverancier gevraagd software aan te passen

    generieke account aangemaakt om te testen blijft toegankelijk (raadpleging RR)

    1
    - afsluiten verwerking
    - wijzigen toegangsrechten

    wachtwoord afgekeken*

    1
    - alle verwerking werd afgesloten. 
    - paswoorden veranderd
    - dubbele authenticatie algemeen
    - toegang beperkter
    - ondervraging en sanctionering leerling(en)
    - verder onderzoek of meer leerlingen betrokken 

    wachtwoord iemand anders misbruikt*

    1
    - persoon geconfronteerd
    - wachtwoord gewijzigd 

    account laten openstaan*

    2
    - bewustwording
    - dubbele authenticatie en dienstorder daarover
    - schorsing en tuchtonderzoek
    - terechtwijzing
    - wijziging van administrator en/of gebruikerspaswoorden
    - intakeprocedure nieuwe personeelsleden aanpassen 

    eigen account misbruikt voor persoonlijke doeleinden

    2
    - gesprek met betrokken medewerker en/of
    - betrokken medewerkers werden ontslagen, na controle logbestanden
    - sensibilisering personeel
       

    * 2 van dit soort meldingen betrof problemen met een interim of stage, in dat geval werd:
    - interimaris gesensibiliseerd
    - VDAB gecontacteerd 

    account na afsluiten einde tewerkstelling terug opgehaald

    1
    - procedures bij uitdiensttreding uitschrijven met aandacht voor de rechten van betrokkenen en o.a. toepassing van het 4-ogen principe