of 59080 LinkedIn

De 5 meest opzienbarende cyberincidenten van 2016 in Nederland

De 5 meest opzienbarende cyberincidenten van 2016 in Nederland. In cybersecurityland vielen de nodige incidenten te betreuren. Soms het werk van hackers, maar ook als gevolg van onoplettendheid of onwetendheid. Wij hebben de 5 meest opzienbarende cyberincidenten van 2016 voor u op een rij gezet.
Reageer

In cybersecurityland vielen de nodige incidenten te betreuren. Soms het werk van hackers, maar ook als gevolg van onoplettendheid of onwetendheid. Wij hebben de 5 meest opzienbarende cyberincidenten van 2016 voor u op een rij gezet.

2016 was het jaar van de strengere Wet bescherming persoonsgegevens en de bijbehorende meldplicht datalekken. Solide datasecurity en compliant privacybeleid werden verplichte items op alle bestuursagenda’s, maar ondanks deze ontwikkelingen vonden er tal van incidenten plaats. Door de meldplicht werden deze bovendien zichtbaarder voor de buitenwereld.

 

Cybercriminelen zaten in 2016 ook niet stil. Zo maakten ze massaal gebruik van ransomware, malware die data gijzelt in ruil voor losgeld. Ransomware bracht het bedrijfsleven in 2016 veel financiële schade toe. Schattingen gaan uit van 1 miljard dollar wereldwijd. Het is slechts een van de vele wapens uit het arsenaal van de kwaadwillende hacker. Ook phishing, DDoS-aanvallen en bedrijfsspionage vormden een hardnekkige plaag voor zowel het bedrijfsleven als de overheid.

Nederland bleef helaas niet verstoken van grote cyberincidenten. Dit waren de 5 meest opzienbarende cyberincidenten van 2016 in Nederland.

 

1. Kofferbakdiefstal bij het Antoni van Leeuwenhoek-ziekenhuis

Begin dit jaar werd uit een kofferbak van een arts een harde schijf gestolen met gegevens van 800 kankerpatiënten van het Amsterdamse ziekenhuis Antoni van Leeuwenhoek. De data waren niet versleuteld.

Het was helaas niet het enige voorval in de medische sector. Individuele gevallen geeft de Autoriteit Persoonsgegevens niet prijs, maar één ding mogen we wel van ze aannemen: Nederlandse ziekenhuizen kampten het afgelopen jaar behoorlijk vaak met datalekken. In november 2016 stond de teller op ruim 300 meldingen.

 

2. Ransomware in Dronten

Nederland was dit jaar een populair doelwit voor ransomwarecriminelen. We stonden op de vierde plek wereldwijd wat betreft het aantal besmettingen. Burgers, maar ook bedrijven en overheden werden het slachtoffer. Onder andere in de gemeente Dronten ging het mis. Ransomware zorgde daar voor gesloten digitale loketten, verdwenen bestanden en een verstoorde dienstverlening.

De bereidheid om te betalen was zeker de eerste helft van het jaar groot, waardoor hackers woekerwinsten konden realiseren. Door initiatieven als No More Ransom en de beschikbaar gestelde decryptiesleutels slaan we dapper terug, maar ransomware zal ook in 2017 een beproefde aanvalsmethode blijven.

 

3. Patiëntendossiers door de handen van gedetineerden

Patiëntendossiers behoren tot de meest privacygevoelige data. Niet bepaald materiaal wat je door de handen van gedetineerden laat gaan. Toch is dat precies wat er dit jaar gebeurde. De papieren medische dossiers van verschillende Nederlandse ziekenhuizen werden door hen ontdaan van nietjes, foto’s en tabbladen en zo voorbereid op digitalisering.

Scanbedrijf iGuana wilde geld besparen door deze dure klus aan gedetineerden over te laten. Een pijnlijke beslissing; het ging hier immers niet om schoonmaakroosters. Wat was hierover afgesproken in de bewerkersovereenkomst, of was die er niet?

 

4. Datalekken bij de gemeente Amersfoort

Niet iedereen krijgt zomaar toegang tot burgergegevens. Een gedegen privacybeleid legt vast wie deze mag inzien, en wat die persoon precies met de data mag doen. In Amersfoort ging het regelmatig mis. Vooral het e-mailverkeer was zo lek als een mandje.

Ambtenaren mailden elkaar lukraak privacygevoelige gegevens als namen, adressen en burgerservicenummers. Ook kregen niet-bevoegde instanties de gegevens onder ogen. Het lek werd in eerste instantie niet gemeld, vanwege gebrek aan kennis. De Autoriteit Persoonsgegevens nam de zaak hoog op, want de stap naar identiteitsdiefstal is met dergelijke info klein.

 

5. Jarenlange spionage bij Rheinmetall Defence

Rheinmetall Defence werd dit jaar slachtoffer van een grootschalige aanval door Chinese hackers.

Een serieuze zaak, zeker omdat bij het bedrijf beslist geen speelgoed van de band rolt: de Duits-Nederlandse onderneming is gespecialiseerd in defensietechnologie en levert onder andere materialen voor pantservoertuigen. Rheinmetall Defence bleek bovendien al sinds 2012 onder vuur te liggen.

Vrijwel zeker is gevoelige informatie buitgemaakt en bovendien hadden de hackers/spionnen tot kort na de ontdekking controle over het bedrijfsnetwerk. Ze konden binnenkomen via phishingmails die waren verstuurd vanaf een vals mailadres.

 

Het is helaas een trend dat (semi-)overheidsinstanties slachtoffer zijn van digitale spionage. Phishing is hierbij het populairste breekijzer. En dan hebben we nog niet gehad over onveilige websites. Ook de bewustwording is nog ver onder de maat.

 

Whitepaper: Security

De dreiging en impact van cybercriminaliteit groeit. Wij helpen u graag op weg bij de implementatie van de juiste securitymaatregelen. Meer informatie en best practices vindt u in onze whitepaper ‘Digitale transformatie kan niet zonder security’. Ook in het nieuwe jaar zullen wij u blijven informeren over actuele onderwerpen.

 

Download whitepaper

 


Auteur: Erik Ploegmakers

 

Erik is als Managing Director van KPN Security Services en verantwoordelijk voor het gehele commerciële securityportfolio van KPN. Hij is al meer dan 10 jaar actief binnen de securitywereld en heeft voor KPN gewerkt bij PwC, Dearbytes en Fox-IT als COO, forensisch IT-expert en juridisch adviseur.

Verstuur dit artikel naar Google+

Reageer op dit artikel
















Even geduld a.u.b.

 

Afbeelding 

KPN Lokale Overheid

Röntgenlaan 75 2719 DX Zoetermeer

Postbus 19535, 2500 CM Den Haag

070 – 343 69 00

kpnlokaleoverheid.nl

info.lokaleoverheid@kpn.com

 

Meer nieuws

Whitepapers

Afbeelding

 

‘Alleen door kennis uit te wisselen, komen we samen verder,’ stelt José Brenninkmeijer in deze eerste uitgave van Minds, het nieuwe magazine van KPN Consulting. ‘Met mooie voorbeelden brengen we de nieuwe wereld tot leven. Laat je verrassen door slimme tools en gadgets en inspireren door bijzondere samenwerkingen.’

 

Bekijk het online magazine hier 

Is de BIG al ingeburgerd in uw informatiebeveiliging?

Afbeelding

Afbeelding

Aansluiting op digikoppeling-Generieke Berichten Platform

Lokale overheden veranderen

Afbeelding

Bloggers