In navolging van de recente grote politiehack is ook de gemeente Den Haag het doelwit geworden van cybercriminelen. De gemeente heeft zelf bekendgemaakt dat verschillende officiële e-mailaccounts zijn gebruikt om phishingmails te versturen. Deze kwaadaardige berichten, met onderwerpen als “Payment of Necessary document”, waren gericht aan inwoners, organisaties en medewerkers van de gemeente.
Wat de situatie extra zorgwekkend maakt, is dat de phishingmails afkomstig waren van legitieme e-mailadressen van de gemeente Den Haag. Sommige van de e-mails bevatten zelfs dossiernummers, waardoor ze op het eerste gezicht betrouwbaar leken. Dit verhoogde het risico dat ontvangers de valse berichten als echt zouden beschouwen en hun inloggegevens zouden prijsgeven.
Gemeente waarschuwt: controleer e-mails van 25 september
De gemeente roept iedereen die op 25 september een e-mail heeft ontvangen van een adres dat eindigt op @denhaag.nl op om extra waakzaam te zijn. Ontvangers worden dringend geadviseerd verdachte e-mails meteen te verwijderen en vooral niet op links te klikken. Het doel van de phishingmails is het verkrijgen van inloggegevens door ontvangers naar een nagemaakte inlogpagina van de gemeente te leiden.
Gemeente Den Haag neemt maatregelen
Het beveiligingssysteem van de gemeente detecteerde vorige week een ongewoon hoog aantal uitgaande e-mails, waarna al snel duidelijk werd dat het om phishingmails ging. “Helaas waren veel e-mails toen al verstuurd. De gemeente ondernam direct actie door de getroffen mailaccounts te beveiligen. Hierdoor werd voorkomen dat er nog meer phishingmails werden verzonden”, zo verklaarde een woordvoerder.
Hoe de aanvallers toegang hebben verkregen tot de e-mailaccounts en of er gebruik werd gemaakt van tweefactorauthenticatie, is nog onduidelijk. De gemeente heeft hier geen nadere informatie over verstrekt. Wel heeft Security.NL verdere vragen gesteld over de beveiligingsmaatregelen en mogelijke zwakheden in het systeem.
Blijvende dreiging
Deze aanval onderstreept de blijvende dreiging van phishing voor zowel overheden als inwoners. Het gebruik van legitieme e-mailadressen maakt het voor ontvangers lastig om malafide berichten te herkennen. De gemeente Den Haag blijft de situatie monitoren en roept iedereen op extra alert te zijn op verdachte e-mails.