Aanvallers hadden langer toegang tot systemen Limburg.net dan gedacht
Meer details zijn bekend over de cyberaanval op de Belgische afvalverwerker Limburg.net, waarbij data van 311.000 Belgen is buitgemaakt. Zo blijkt dat de aanvallers langer toegang hadden tot de systemen dan gedacht. De aanvallers zijn binnengedrongen via een RDP-server.
Dit blijkt uit een update van Limburg.net over de aanval, die het werk is van ransomwarebende Medusa. De aanvallers drongen op 17 november binnen bij Limburg.net. Dit is eerder dan gedacht; de afvalverwerker ging er tot nu toe vanuit dat de aanval pas op 13 december plaatsvond. Op deze dag zijn voor het eerst sporen van de inbraak ontdekt.
Binnengedrongen via RDP-server
Ook blijkt dat de aanvallers zijn binnengedrongen via een publieke RDP-server. De aanvallers zouden een poortscan hebben uitgevoerd, en zo deze server hebben geïdentificeerd. Tegenover Het Belang van Limburg stelt Limburg.net ervan overtuigd te zijn dat zijn systemen voldoende waren beveiligd. Het stelt zijn beveiliging naar aanleiding van de aanval op te schroeven tot het niveau van de NIS2-richtlijn.
De Vlaamse Toezichtscommissie wil dat Limburg.net zich nu richt op het minimaliseren van de impact op gebruikers. Zo kunnen zij onder meer doelwit worden van phishing en identiteitsfraude. Ook roept het mensen die vermoeden slachtoffers te zijn van identiteitsfraude hiervan aangifte te doen bij de politie.
Meer over Security
Over Wouter Hoeffnagel
