Provincie Overijssel kreeg te maken met webmailhacker

Een medewerker van de provincie Overijssel is tijdens werk op het provinciehuis in Zwolle slachtoffer geworden van een webmailhacker. Dat heeft de provincie Overijssel nu bekend gemaakt. De hackaanval vond al op 25 juni plaats.

De provincie zegt dat het netwerk niet is gekraakt, maar dat de aanval beperkt bleef tot het webmailaccount van de provinciemedewerker. Via het gekraakte account heeft de hacker geprobeerd om via phishingmails binnen te komen bij meer medewerkers. Welke functie de medewerker heeft die in de phisingmail trapte, is niet bekend. Wel laat de provincie weten dat het niet om de Commissaris van de Koning of een gedeputeerde gaat.

De provincie heeft aangifte gedaan bij de politie en het incident gemeld bij de Autoriteit Persoonsgegevens. De provincie Overijssel heeft het incident uitgebreid onderzocht en een extern forensisch onderzoeksbureau ingeschakeld. Het onderzoek wijst uit dat het onwaarschijnlijk is dat de hacker gevoelige gegevens buit heeft gemaakt.

Dienstverlening niet verstoord 

Behalve dat de provincie direct na het ontdekken van de hackaanval maatregelen heeft getroffen om data te beschermen en de interne organisatie te informeren, is ook onderzocht welke data de hacker mogelijk al had buit gemaakt, of hij meer inloggegevens had bemachtigd en of de digitale dienstverlening aan inwoners, ondernemers, Statenleden en medewerkers verstoord was. Dat lijkt niet het geval.

 

Als gevolg van nieuwe beveiligingsmaatregelen is de webmail tijdelijk niet bereikbaar voor leden van Provinciale Staten en medewerkers van de provincie. Voor PS-leden en medewerkers zijn er alternatieven om gebruik te maken van hun mail.

Heb je een nieuwstip of nieuwe informatie? Tip de redactie via een WhatsApp-bericht: 06 - 57 03 33 33.

Meer over dit onderwerp:
provincie beveiliging Nieuws
Deel dit artikel: