Gemeente Maldegem slachtoffer van cyberaanval

18
aug
2022

De gemeente Maldegem is in de nacht van 19 op 20 juli 2022 het slachtoffer geworden van een cyberaanval. De cyberaanval werd op 20 juli 2022 opgemerkt bij de opstart van de computers en telefonie. Het gaat om een gesofisticeerde aanval van kwaadaardige software die het netwerk heeft platgelegd.

Klacht ingediend en melding autoriteiten

De gemeente nam in samenwerking met externe leveranciers onmiddellijk actie om de cyberaanval stop te zetten en verder te onderzoeken. De gemeente heeft bovendien klacht ingediend bij de lokale politie. Ondertussen zijn de bevoegde toezichthouders zoals de Computer Crime Units van de Belgische Federale Gerechtelijke Politie, Cert.be (Federal cyber emergency team), de Gegevensbeschermingsautoriteit (GBA) en Vlaamse Toezichtcommissie (VTC) op de hoogte. De lokale politie van Maldegem heeft een proces-verbaal opgesteld en maakte deze over aan het parket OVL.

Na de nodige beveiligingsstappen kon het netwerk via back-ups heropgestart worden en was het netwerk na enkele dagen opnieuw volledig operationeel.

Kwetsbaarheid uitgeschakeld

De cybercriminelen eisten losgeld in bitcoins om de gehackte bestanden weer vrij te geven aan de gemeente. De gemeente heeft evenwel beslist om niet in te gaan op deze vraag. Op basis van het onderzoek blijkt het onder andere om documenten met persoonsgegevens van cliënten van het OCMW te gaan. Uit een analyse van de gelekte persoonsgegevens blijkt dat het voor een niet-deskundige bijzonder moeilijk is om hieruit vertrouwelijke informatie te halen. De gemeente heeft ondertussen de kwetsbaarheid in het systeem definitief uitgeschakeld en neemt de nodige verdere stappen.

Belang van cyberveiligheid

De gemeente hecht heel veel belang aan cybersecurity en bescherming van persoonsgegevens. Er worden dan ook periodiek beveiligingsupdates en externe audits uitgevoerd om de beveiliging waar nodig te optimaliseren. Ook onze medewerkers zullen we blijven sensibiliseren hoe ze moeten omgaan met valse e-mails en andere vormen van internetfraude. We betreuren dat we ondanks onze voorzorgen er niet in geslaagd zijn om dit incident te voorkomen en gegevens onrechtmatig kunnen gebruikt worden. 

Risico’s en melden fraude

De diefstal van de persoonsgegevens leidt helaas tot verschillende risico’s zoals onder andere: ruimere verspreiding van gegevens dan noodzakelijk; gebruik van gegevens voor andere of oneerlijke doeleinden; verlies van vertrouwelijkheid van beschermde persoonsgegevens; verlies van controle over de persoonsgegevens, identiteitsdiefstal of -fraude of reputatieschade.

Er is ook verhoogde kans op online oplichting (phishing): we adviseren daarom om op je hoede te zijn voor verdachte links of bestanden in e-mails die van het lokaal bestuur afkomstig lijken; vreemde e-mailadressen, wijziging van het vertrouwde rekeningnummer van het lokaal bestuur; jouw bank of andere instanties, bankinstellingen of Microsoft die je onterecht vragen om jouw codes door te geven… Leer verdachte berichten herkennen met de tips op safeonweb.be of download de app va Safeonweb en ontvang updates en meldingen rond phishingberichten en nieuwe vormen van online oplichting.

Stuur verdachte berichten altijd door naar verdacht@safeonweb.be. Indien je vermoedt dat je het slachtoffer bent geworden van misleiding, bedrog, fraude of oplichting, neem dan contact op met de lokale politie en meld de fraude via https://meldpunt.belgie.be/meldpunt/.

Vragen

Wie vragen heeft omtrent zijn of haar persoonlijk dossier, kan steeds contact opnemen via het gemeentelijk infonummer tel. 050 72 72 22 of mijngegevens@maldegem.be.