E-mailadressen gecompromitteerd en kwetsbaarheden in websites ontdekt, ook bij gemeenten

Van het NCSC heeft de IBD informatie ontvangen waaruit blijkt dat een grote hoeveelheid e-mailadressen van organisaties in Nederland, ook van diverse gemeentelijke organisaties, mogelijk gecompromitteerd is. Bovendien zijn er kwetsbaarheden aangetroffen bij diverse websites. Ook bij gemeentelijke websites. Het NCSC heeft deze informatie ontvangen van het bedrijf Hold Security. Meer informatie hierover treft u aan op de website van het NCSC.

Gerichte actie en advies

De IBD heeft in nauwe afstemming met het NCSC gericht actie ondernomen naar de bij haar ‘officieel’ aangesloten gemeenten. Zowel per telefoon als per e-mail. Van deze gemeenten zijn namelijk in het aansluitproces de specifieke contactpersonen en URL’s in kaart gebracht, waardoor het mogelijk wordt deze gemeenten gerichte informatie aangaande kwetsbaarheden toe te sturen. De IBD heeft betrokken gemeenten dringend aangeraden de medewerkers achter de getroffen e-mailadressen te adviseren om op alle websites waar zij dit e-mailadres hebben gebruikt voor het aanmaken van een account, hun wachtwoord zo spoedig mogelijk te wijzigen.

Niet aangesloten gemeenten en provincies

Daarnaast zijn uiteraard ook de niet aangesloten gemeenten geïnformeerd. De IBD heeft deze gemeenten via de algemene contactpersonen tevens uitgenodigd om ‘officieel’ aan te sluiten bij de IBD. Zo kunnen zij in de toekomst ook de specifieke ondersteuning ontvangen op het vlak van incidentpreventie, -detectie en -coördinatie. Tevens heeft de IBD in nauwe afstemming met het NCSC ook betrokken provincies geïnformeerd.

Aansluiten bij de IBD

Is uw gemeente nog niet ‘officieel’ bij de IBD aangesloten, doe dit dan per direct door een e-mail te sturen naar aansluiten@IBDgemeenten.nl of door contact op te nemen met onze helpdesk (070 373 8011).

Meer informatie

Meer informatie over de gecompromitteerde e-mailadressen en kwetsbare websites, wat u kunt doen om in voorkomende gevallen de schade te beperken, vindt u in de NCSC-factsheets, ‘Uw gegevens in de dataset van Hold? Dit moet u in ieder geval doen!’ en ‘Help! Mijn website is kwetsbaar voor SQL-injectie’

Indien u nog vragen heeft naar aanleiding van dit bericht, dan kunt u uiteraard contact met ons opnemen via info@IBDgemeenten.nl of via onze IBD-helpdesk 070 373 8011.