Heeft uw gemeente al actie ondernomen n.a.v. gecompromitteerde e-mailadressen en kwetsbaarheden in websites?

De IBD heeft informatie ontvangen van het NCSC, waaruit is gebleken dat een grote hoeveelheid e-mailadressen van organisaties in Nederland, ook van diverse gemeentelijke organisaties, mogelijk gecompromitteerd is. Bovendien zijn er kwetsbaarheden aangetroffen bij diverse websites. Ook bij gemeentelijke websites. Het NCSC heeft deze informatie ontvangen van het bedrijf Hold Security. Meer informatie hierover treft u aan op de website van het NCSC.

Gerichte actie en advies

De IBD heeft gistermiddag in nauwe afstemming met het NCSC gericht actie ondernomen naar de bij haar ‘officieel’ aangesloten gemeenten. Zowel per telefoon als per e-mail. Van deze gemeenten zijn namelijk in het aansluitproces de specifieke contactpersonen en URL’s in kaart gebracht, waardoor het mogelijk wordt deze gemeenten gerichte informatie aangaande kwetsbaarheden toe te sturen. Betrokken gemeenten zijn dringend aangeraden de medewerkers achter de getroffen e-mailadressen te adviseren om, op alle websites waar zij dit e-mailadres hebben gebruikt voor het aanmaken van een account, hun wachtwoord zo spoedig mogelijk te wijzigen.

Niet aangesloten gemeenten en provincies

Daarnaast zijn uiteraard ook de niet aangesloten gemeenten geïnformeerd. De IBD heeft deze gemeenten via de algemene contactpersonen tevens uitgenodigd om ‘officieel’ aan te sluiten bij de IBD. Zo kunnen zij in de toekomst ook de specifieke ondersteuning ontvangen op het vlak van incidentpreventie, -detectie en -coördinatie. Tevens heeft de IBD in nauwe afstemming met het NCSC ook betrokken provincies geïnformeerd.

Aansluiten bij de IBD

Is uw gemeente nog niet ‘officieel’ bij de IBD aangesloten, doe dit dan per direct door een e-mail te sturen naar aansluiten@IBDgemeenten.nl of door contact op te nemen met onze helpdesk (070 373 8011).

Een aanrader!

Meer informatie over de gecompromitteerde e-mailadressen en kwetsbare websites vindt u in de NCSC-factsheets, ‘Uw gegevens in de dataset van Hold? Dit moet u in ieder geval doen!’ en ‘Help! Mijn website is kwetsbaar voor SQL-injectie’. Wij raden u dringend aan deze factsheets te lezen.
Mocht u na het lezen van de factsheets nog vragen hebben, dan kunt u uiteraard contact met ons opnemen via info@IBDgemeenten.nl of via onze IBD-helpdesk 070 373 8011.