Criminelen stelen via ClickFix-aanval 600.000 bestanden van gemeente Epe

In dit artikel:

Criminelen hebben bij een ClickFix-aanval ruim 600.000 bestanden — in totaal meer dan 800 GB — van de gemeente Epe buitgemaakt. De inbraak vond plaats op donderdagmiddag 12 maart; de gemeente ontdekte toen dat er was ingebroken en maakte dit op 14 maart bekend. Bij de gestolen bestanden zitten ook persoonsgegevens zoals namen en adressen, die op een interne werkschijf stonden.

Bij een ClickFix-aanval worden slachtoffers verleid een schijnbaar onschuldige handeling uit te voeren (vaak via een vervalste CAPTCHA-pagina) die een malafide PowerShell-commando naar het klembord kopieert; het slachtoffer wordt vervolgens gevraagd dat commando in een uitvoeren-venster te plakken, waarna malware wordt geïnstalleerd. Varianten van deze werkwijze bestaan ook voor Linux en macOS. Dergelijke aanvallen zijn al zeker twee jaar in omloop.

Direct na de ontdekking heeft de gemeente samen met cybersecurity-experts de systemen gecontroleerd en opgeschoond en de inbraak gemeld bij de Autoriteit Persoonsgegevens. Uit het vervolgonderzoek, dat recent is gestart, bleek dat er daadwerkelijk bestanden van een netwerkschijf zijn weggenomen. Burgemeester Tom Horn betreurt het dat zowel inwoners als de organisatie zijn getroffen en noemt het ernstig dat persoonlijke gegevens gelekt zijn.

De gemeente zegt moderne beveiliging te hebben, maar noemt deze specifieke aanval slim en nieuw; experts onderzoeken nu hoe de aanval mogelijk was en welke maatregelen de digitale bescherming verder kunnen versterken. Zodra duidelijk is welke personen of welke soorten gegevens precies getroffen zijn, zal de gemeente betrokkenen per brief informeren.