Nationaal Coordinator Terrorismebestrijding en Velligheid Ministerie van Veiligheid en Justine

Nationaal Coordinator Terrorismebestrijding en Velligheid Ministerie van Veiligheid en Justine

>

Retouradres Postbus 20011 2500 CA Den Haag Directie Cyber Security

Shec&oekshaven 20 2511 EZ Den Haag Postbus 23011 2500 EA Den Haag

wwvnctv.nI

Ons keurnerk

355397

19 maart 2013 Datum Onderwerp Besluit Wob-verzoek ICT-incidenten bij overheidsorganisaties

BVI ) aen Bj beantwoording de datum

Geachte

en one kenmerk vermelden, Wilt u slechts éón zeak in uw brief behandelen.

U heeft op 5 februari 2013, schriftelijk door u bevestigd op 5 februari 2013, met een beroep op de Wet openbaarheid van bestuur (hierna: Wob) informatie verzocht over ICT-incidenten bij overheidsorganisaties. U vraagt om een overzicht van bij het NCSC gemelde ICT-incidenten bij overheidsorganisaties tot en met november 2012. De ontvangst van uw verzoek is schriftelijk bevestigd bij brief van 22 februari 2013, kenmerk 358449. In deze brief is tevens de beslistermijn met vier weken verdaagd tot 2 april 2013. Wettelijk kader Uw verzoek valt onder de reikwijdte van de Wob. Voor de relevante Wob-artikelen verwijs ik u near de bijiage. Besluit 1k heb besloten deels aan uw verzoek tegemoet te komen en de informatie waarom u verzocht, openbaar te maken.

1k heb besloten een deel van de door u gevraagde informatie niet openbaar te maken. Voor de motivering verwijs ik near de overwegingen van dit besluit. Bfj het opstellen van het overzicht van incidenten is de volgende definitie van een incident gehanteerd: een ICT-gerelateerd beveiligingsvoorval dat bij het Nationaal Cyber Security Centrurn (NCSC) is gemeld of door het NCSC is ontdekt, waarbij zich een acuut gevaar voor (of het daadwerkelijk optreden van) schade aen ICT systemen of elektronische informatie heeft voorgedaan, betrekking hebbend op één of meerdere specifieke organisaties, waarop het NCSC op enigerlei wijze reactief heeft opgetreden richting deze organisaties. Overwegingen

Veiligheid vary de Staat Op grond van artikel 10, eerste lid, aanhef en onder b, van de Wob blijft het verstrekken van informatie achterwege voor zover dit de veiligheid van de Staat Pagiria 1 van 5

zou kunnen schaden. Naar mijn oordeel kan openbaarmaking van incident 2267 de veiligheid van de Staat in gevaar brengen. Indien informatie over dit incident openbaar wordt gemaakt, ken dit ernstige gevo[gen hebben voor de veiligheid van Staat, omdat te veel informatie openbaa- v,ordt over doeR’itten. 1k zal deze informatie dan ook hierom niet openbaar maken.

oirectie cyber Security

Datum 19 rraart 2C13 Ons kenmerk

355;7

Het belang van de betrekkingen van Nederland met andere staten en met internationale organ isaties Op grond van artikel 10, tweede lid, aanhef en onder a, van de Wob blijft verstrekking van informatie achterwege voor zover het belang daarvan niet opweegt tegen het belang van de betrekkingen van Nederland met andere staten en met internationale organisaties. Bij incident 1889 is het belang van de betrekkingen van Nederland met andere staten in het geding. Dit belang zou kunnen worden geschaad indien de hier bedoelde informatie openbaar wordt gemaakt. 1k ben van oordeel dat dit belang zwaarder moet wegen dan het belang van openbaarheid aangezien het Nationaal Cyber Security Centrum (NCSC) deze informatie heeft ontvangen onder een geheimhoudingsplicht van een vreemde mogendheid of internationale organisatie. Het schenden van de geheimhoudingsplicht brengt de betrekkingen met die vreemde mogendheid c.q. internationale organisatie in gevaar. 1k heb daarom besloten de desbetreffende informatie niet openbaar te maken. I-let belang van opsporing en vervolging van strafbare feiten Op grond van artikel 10, tweede lid, aanhef en onder c, van de \Vob blijft verstrekking van informatie achterwege voor zover het belang daarvan niet opweegt tegen het belang van opspDring en vervolging van strafbare feiten. Bij de incidenten 1858, 2097/2100/2102, 2220, 2358, 2687, 3031/3051, 3086 en 3395 is het belang van opsporing en vervolging van strafbare feiten in het geding. Bij de incidenten 1858, 2220, 3031/3051, 3086 en 3395 zijn er lopende onderzoeken in het kader van de opsporing en vervolging van strafbare feiten. De incidenten 2097/2100/2102, 2358, 2687 zijn onderwerp geweest van onderzoek in het kader van opsporing en vervolging van strafbare feiten. Het onderzoek naar deze incidenten is op dit moment afgesloten, maar er wordt rekening mee gehouden dat de betrokken meldingen mogelijk in toekomstige onderzoeken zullen warden betrokken. 1k ben van oordeel dat dit belang zwaarder moet wegen dan het belang van openbaarheid. 1k heb daarom besloten de desbetreffende informatie niet openbaar te maken.

Wijze van openbaarmaking Het document treft u bij dit besluit in kopie aan. De stukken die met dit besluit voor een ieder openbaar worden, zullen op www.rijksoverheid.nl warden geplaatst.

PagIna 2 van 5

Directie Cyber Security

H 00 g a c h tend, De Minister van Veiligheid en Namen dez

lLJStjtie,

Datum 19 maart 2013 Oris kenmerk

365397

Jv!.M. n Gemert Dire c,ur Cyber Security

Een belanghebbende die bezwaar heeft tegen de weigering cm informatie openbaar te maken kan binnen zes weken na de dag waarop dit is bekend gemaakt een bezwaarschrift indienen. Hat bezwaarschrift moet door de indiener zijn ondertekend en bevat ten minste zijn naam en adres, de dagtekening, een omschrijving van het besluit waartegen het bezwaar is gericht en de gronden wacrop het bezwaar rust. Dit bezwaarschrift moet worden gericht ean: de Minister van Veiligheid en Justitie, t.a.v. Directie Wetgeving en Juridische Zaken, sector Juridische Zaken, Postbus 20301, 2500 EH Den Haag, ‘s-Gravenhage.

Pagina 3 van 5

Bijlage 1: genoemde Wob-artikelen Artikel 6 1. Het bestuursorgaan beslist op het verzoek cm informatie zo spoedig mogelijk, doch uiterlijk binnen vier weken gerekend vanaf de dag na die waarop het verzoek is ontvangen.

Directie Cyber Security

Datum 19 maart 2013 Ons kenmerk

3537

2. Het bestuursorgaan ken de beslissing voor ten hoogste vier weken verdagen. Van de verdaging wordt voor de afloop van de eerste termijn schriftelijk gemotiveerd mededeling gedaan aan de verzoeker. 3. Onverminderd artikel 4:15 van de Algemene wet bestuursrecht wordt de termijn voor het geven van een beschikking opgeschort gerekend vanaf de dag na die waarop het bestuursorgaan de verzoeker meedeelt dat toepassing is gegeven aan artikel 4:8 van de Algemene wet bestuursrecht, tot de dag v.’aarop door de belanghebbende of belanghebbenden een zienswijze near voren is gebracht of de daanioor gestelde termijn ongebruikt is verstreken.

4.Indien de opschorting, bedoeld in het dercle lid, eindigt, doet het bestuursorgaan daarvan zo spoedig mogelijk mededeling aan de verzoeker, onder vermelding van de termijn binnen vielke de beschikking aisnog moet worden gegeven. 5. Indien het bestuursorgaan heeft besloten informatie te verstrekken, wordt de informatie verstrekt tegelijk met de bekendmaking van het besluit, tenzij naar verwachting een belanghebbende bezwaar daar tegen heeft, in welk geval de informatie niet eerder wordt verstrekt dan twee weken nadat de beslissing is bekendgemaakt.

6. Voor zover het verzoek betrekking heeft op het verstrekken van milieu informatie: a. bedraagt de uiterste beslistermijn in afwijking van het eerste lid twee weken indien het bestuursorgaan voornemens is de milieu-informatie te verstrekken terwiji near verwachting een belanghebbende daar bezwaar tegen heeft; b. ken de beslissing slechts worden verdaagd op grond van het tweede lid, indien de omvang of de gecompliceerdheid van de milieu-informatie een verlenging rechtvaardigt; c. zijn het derde en vierde lid niet van toepassing. Artikel 10 1. Het verstrekken van informatie ingevolge deze wet blijft achterwege voor zover dit: a. de eenheid van de Kroon in gevaar zou kunnen brengen; b. de veiligheid van de Staat zou kunnen schaden; c. bedrijfs- en fabricagegegevens betreft, die door natuurlijke personen of rechtspersonen vertrouwelijk aan de overheid zijn meegedeeld; d. persoonsgegevens betreft als bedoeld in paragraaf 2 van hoofdstuk 2 van de Wet bescherming persoonsgegevens, tenzij de verstrekking kennelijk geen inbreuk op de persoontijke levenssfeer maakt. 2. Het verstrekken van informatie ingevolge deze wet blijft eveneens achterwege Paglna 4 van 5

voor zover het belang daarvan niet opweegt tegen de vo[gende belangen: a. de betrekkingen van Nederland met andere staten en met internationale organisaties; b. de economische of financiële belangen van de Staat, de andere pubIiekrechteijke lichamen of de in artikel la, onder c en d, bedoelde bestuursorganen; c. de opsporing en vervolging van strafbare feiten; d. inspectie, controle en toezicht door bestuursorganen; e. de eerbiediging van de persoonlijke levenssfeer; f.het belong, dat de geadresseerde erbij heeft als eerste kennis te kunnen nemen van de informatie; g. hat voorkomen van onevenredige bevoordeling of benadaling van bij de aangelegenheid betrokken natuurlijke personen of rechtspersonen dan wel van derden.

Directie Cyber security Datum 19

meart 2O

One kenmerk

3. Hat tweede lid, aanhef en onder e, is niet van toepassing voorzover de betrokken persoon heeft ingestemd met openboormaking. 4. Het earste lid, aanhef en onder c en d, het tweede lid, aenhaf en onder a, en het zevende lid, aanhef en onder a, zijn niet van toepassing voorzover hat milieu-informatie betreft die betrekking heeft op emissies in het milieu. Voorts blijft in afwijking van het eerste lid, aanhef en onder c, het verstrekken van milieu-informatie uitsluitend achterwege voorzover het belang van openbaarmaking niet opweegt tegen het daar genoemde belang. S. Het tweede lid, aanhef en onder b, is van toepassing op het verstrekken van milieu-informatie voor zover deze handelingen betraft met ean vartrouwelijk karakter.

6. Hat tweade lid, aanhef en onder g, is niet van toepassing op het verstrekken van miliau-informatia. 7. Hat verstrekken van milieu-informatia ingevolge deze wet blijft eveneens achterwege voorzover het belang daarvan niet opwaegt tegan de volgende belangen:

a. de bescharming van het milieu waarop daze informatie betrekking heeft; de beveiliging van bedrijven en hat voorkomen van sabotage. .

8. Voorzover hat vierde lid, eerste voizin, niet van toepassing is, wordt bij hat toapassen van hat eerste, tweede en zevende lid op miliau-informatie in aanmerking genomen of daze informatie betrekking heeft op emissies in het milieu.

Paina 5 van 5

Virusinfectie gedetecteerd bij Erasmus MC Gevoelige data op NAS (KRO-reporter) SQL-injection www.almelo.nl Gemeente Almere netwerkproblemen melding pentest scada Interact door Almere SNMP staat open bij gem. Almere Post van Geen StijI Upload van foute scripts naar gemeente amsterdam Automatisch detectiesysteem Govcert, hit Melding maiware infectie gemeente Amsterdam

2040 3418 1993 1962 3095

1928 2092

1733 1738

1707

2005

2032 2435

3374

711 813 896 931 3137 3140 3312

352 468

1736 913 2107 158

3357

Telefonische melding XSS-kwetsbaarheid in website gemeente Den Bosch Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Meldingen I P adres Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit

Automatisch detectiesysteem NCSC, hit Melding Tweakers: Openstaand systeem misschien van Prov Waterleidingbedrijf Noorciholland Automatisch detectiesysteem NCSC, hit Mogelijk Trojan Ransom.Win32.Rannoh infection Automatisch detectiesysteem NCSC, hit Torpig infectie Automatisch detectiesysteem NCSC, hit Melding mogelijke besmettingen via Telegraaf.nl Torpig besmetting Automatisch detectiesysteem NCSC, hit Open dirs gemeentedocumenten.nl SCADA issue Gemeente breukelen Zwembad het kikkerfort

misbruik website(s) van sbvz Website DUO

1728

3400

Aankondiging DD0S www.coa.nl

Mogelijke DOS op mailserver AFM Melding intemationale partner Compromised logs affecting your constituency Mogelijk SQL injection bij AMC Fraude zorgtoeslag Melding belastingdienst phishing DigiD

Titel

XSS Kwetsbaarheid in webpagina

Code

2573

3007 2143 2782

1897 2153

Incident Report#

30-07-2012 14-12-2011 21-05-2012

11-11-2011

08-09-2011 22-12-2011

Datum melding

Pagina 1 van 9

Gemeente Den Haag Gemeente Den Haag Gemeente Den Haag Gemeente Den Haag Gemeente Den Haag

Gemeente Den Bosch

Gemeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam Gemeente Breda Gemeente Breukelen

23-09-2011 21-11-2011

14-06-2011

10-06-2011

02-06-2011

13-10-2011

20-04-2012 05-06-2012 28-06-2012 09-07-2012 04-09-2012 06-09-2012 05-11-2012 16-11-2012 20-10-2011 17-02-2012

09-02-2012 21-02-2012

Gemeente Amsterdam

Almere Almere Amsterdam Amsterdam Amsterdam Amsterdam

24-10-2011 30-11-2012 11-10-2011 06-10-2011 29-08-2012 14-11-2012 11-06-2011 19-09-2011 28-11-2011 23-12-2011

22-11-2012 07-06-2011

Gemeente Amsterdam

Gemeente Gemeente Gemeente emeente emeente Gemeente

Erasmus MC ehele samenleving Gemeente Almelo emeente Almere

CIBG DUO

Centrum Criminaliteitspreventie 12-03-2012 en Veiligheid

AMC Belastingdienst Belastingdienst en Logius Centraal Orgaan opvang asielzoekers

Agentschap NL

AFM

Betrokken organisatie

er is vastgesteld dater geen sprake was van een hackpoing

Bijzondertieden

7_

hit hit hit hit

Intemationale melding: ZEUS botnet in Nederland

2684

2330

1939

1828

3323

Automatisch detectiesysteem Govcert,

2135

23-07-2012

20-06-2011 11-10-2011 15-05-2012 30-08-2012

Rotterdam Rotterdam Rotterdam Rotterdam

lnspectie Leefomgeving en

Gemeente Utrecht, Gemeente Rotterdam

Gemeente Amsterdam

Transport,

lnspectie Leefomgeving en Rijkswaterstaat,

Transport

Conference call law enforcement uitgelekt op pastebin

gehackt

Citrix incident

KLPD Pagina 2 van

03-02-2012

28-09-2011

02-08-2011

08-11-2012

18-04-2012

12-12-2011

04-08-2011

Inspectie Leefomgeving en

Transport

12-10-2011 01-11-2012

Hele samenleving

19-04-2012

10-02-2012

Gemeente Wageningen Gemeente Zeewolde

Gemeente Utrecht Gemeente Veere

9

22-02-2012

Gemeente Ridderkerk

19-11-2012

26-10-2011 08-03-20 12 17-02-2012

Gemeente Eindhoven gemeente Groningen Gemeente Hellevoetsluis

Gemeente Gemeente Gemeente Gemeente

21-09-2012

05-11-2012 15-10-2011

Gemeente Ede Gemeente Eindhoven

19-11-2012 29-10-2012

Gemeente Ede

03-10-2012

Gemeente Diemen Gemeente Doetinchem

1 5-10-2012 20-10-2011

Gemeente Diemen Gemeente Diemen

17-09-2012

Gemeente Den Haag

07-09-2012

31-08-2012

30-08-3012

Gemeente Den Haag Gemeente Den Haag

Gemeente Den Haag Gemeente Den Haag

21-07-2012

Gemeente Den Haag Gemeente Den Haag 21-08-2012

28-1 1-2011

Gemeente Den Haag

21-11-2011

Gemeente Den Haag Gemeente Den Haag

_______________________________________ Kamer van Koophandel Kamer van Koophandel KLPD Gegevens medewerkers NHTCU op Pastebin Website met persoonlijke gegevens KLPD gepensioneerden KLPD

hit

Persoonsbewijzen.nl email address leaked

ntemet open SCADA systeem in gemeente Wageningen Lijst met wachtwoorden Lektober Netwerken kwetsbaar door onveilige SNMP-configuratie

malware dmv spamrun EenVandaag: Gemeente Veere, Scada systemen open op

besmetting

Lektober Meerdere lekken gemeente Eindhoven Raping twitter accounts SCADA issue Gemaal Kickersbloem gemeente Hellevoetsluis Melding 3 s!agboomsystemen met default usemame/password Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit nfectie ransomware gemeente Rotterdam Automatisch detectiesysteem NCSC, hit

Bencht GeenStijl: Major security breach bij grote stad’

Automatisch detectiesysteem NCSC, hit Melding Torpig (Sinowal of Anserin)

Automatisch detectiesysteem NCSC, hit Automatisci, detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit

Automatisch detectiesysteem NCSC, hit Virusinfectie mail.diemen.nl

Automatisch detectiesysteem NCSC, Automatisch detectiesysteem NCSC, Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit

Automatisch detectiesysteem NCSC, Automatisch detectiesysteem NCSC,

Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Melding geinfecteerde Zeus machine

1839

295

997

692

364

394

1749 981 2771 099

2475

2041 2548 2437

2020

10

I

—

72_

3157

31

30

82

78

2106

101

Geen besmetting aangetroffen bij RWS: mogelijk false-positive

Brief gemeente Eindhoven in vensterenvelop verstuurd, waardoor usemame en wachtwoord zichtbaar waren.

1990

3134

1818

3386 2994, 2995, 2999 1945 2178

2486, 2493 2523 2723 2922, 2928, 2929 3219 3280

2483

2290

2256

1708 1957 2326 3405 0_ 2_ 1942 1948_ 72_ 010 9 161 2184 2185

3301

Logius Logius, Belastingdienst

Logius, Gemeente Rotterdam 03-10-2011 Logius, Ministerie van Defensie 31-12-2011

Lektober dag 2 Kwetsbaarheden in gemeente websites Data overheidsalmanak zichtbaar

Hacktivisten (ekken email adressen fitnesscentrum bezoekers, hit op Luchtverkeersleiding Automatisch detectiesysteem NCSC, hit (Semi-overheAd URL lijst) Tientallen gemeentesites bleken vatbaar voor xsshackaanvallen

Logius Logius

meerdere gemeenten

Pagina 3 van 9

Luchtverlceersleiding

Luchtverkeersleiding

11-10-2011

04-09-2012

28-07-2011

19-11-2012 27-07-2012

03-10-2012 25-10-2012

01-03-2012 26-04-2012 04-07-2012

22-02-2012

22-02-2012

25-01-2012

19-01-2012

02-06-2011 06-10-2011 02-02-2012 26-11-2012 21-07-201’ 13-09-2011 30-09-2011 03-10-2011 10-10-2011 13-10-2011 09-11-2011 24-12-2011 02-01-2012 02-01-2012

Xml Signature Wrapping Cross Site Scripting aanwezig op groot aantal overheidswebsites met DigiD koppeling Logius: Fake commodo certificaten Phishing website DigID via nep-mail belastingdienst

Logius

Logius

Logius

KNMI KiJMI KNMI KNMI Logius Logius Logius Logius Logius Logius Logius Logius Logius Logius

Logius Logius Logius

02-11-2012

Kwetsbaarheid in zoekdienst.overheid.nl Vraag om ondersteuning Logius DigiD Mogelijk lek in DigiD website

-

KLPD

Logius

-

Oraaiboek live-gang Nieuw Politie.nl beveiliging tegen aanvallen Automatisch detectiesysteem Govcert, hit KNMI xss lek Melding kwetsbaarheid op KNMI subdomein melding besmetting 11 pc’s Mogelijke oplichting DigiD via mnpensioengegevens.nl Vertrouwelijke Govcert-maillijst in mailing Logius Aankondiging Lektober Start met XSS probleem DigiD Lektober Logius meldt mogelijke DigiD kwetsbaarheid Lektober lek bij 30 gemeenten XSS-Iek in Brabant.nl Denial of Service op www.digid.nl DoS door SSH bruteforce aanval Digidentity details Digidentity incident melding Melding intemationale partner diginotar CRL Incorrect “Invalidity Date”? Contact Logius Persbericht: AOSP Europe: DigiD is een tijdbom Mogelijke aanval op mijnoverheid.nl. Verstoring bleek applicatiefout Melding: Het Opmerking-veld in een formulier op overheid.nl filtert HTML niet EXIF Hall of Shame: Overheid.nI (=Dutch govt) —

-

—

Incident betreft SlMGroep (private partij), maar raakt sites gemeenten Valkenswaard, Zoetermeer, De Ronde Venen, Ouderkerk, Westervoort, Roerdaten, Strijen, Raalte en Reimerswaal.

—

Raakt DigiD, contact opgenomen met Logius

overheid.nl XSS lek lektober

Melding mogelijk uitlekken Kersttoespraak HM

Virusmelding (loos alam,)

Kwetsbaarheid gevonden in integnteitoverheid.nl

Buitenlandse DoS attack tegen www.rijksoverheid.nl

1956

2138

2394

2583

2611

Phishing mail naar P-Direkt medewerker

1856

Melding via direct twitterbericht:statuspagina zichtbaar

malware op website

2536

2660

2500

2275

Persoonhijk Vertrouwelijke, en Strikt Vertrouwelijke informatie in te zien via werkenbijdeoverheid.nl Aanval via phishing mails gehackt webaccount van medewerker BZK Malware infectie op één PC bij P-Direkt

Mogelke phishing mail richting BZK medewerkers

1767

2022

Opnieuw aankondiging aanval tegen rechtspraak.nl en rijksoverheid.nl nddent ‘backdoor’ in website

-

SpiritusNL: #OpAap Fourth edition voorgenomen DDoS aanval op Rijksoverheid.nl Aanval aangekondigd door Anonymous op rijksoverheid.nl en rechtspraak.nl

Website Rijksweb geeft een volledige stacktrace

2751, 2752, 2755, 2756 2775, 2795 1725

3002

2972

2892

Opnieuw ddos rijksoverheid.nl door anonymous aangekondigd Twitter dreiging DDoS rijksoverheid.nl

Rijksoverheid.nl down

1899

2826

lntegriteitoverheid.nI slaat wachtwoorden in plain text op

1838

-

05-04-2012

06-03-2012

24-02-2012

20-01-2012

16-10-2011

betreft oude website bij exteme hosting partij

oude inactieve website, is opgeheven

Bij extern gehost systeem

bleek geen phishing mail te zijn

27-06-2011 13-08-2011

Bij extem gehostsysteem

06-06-2011

2 1-05-2012

10-05-2012

Pagini 4 van 9

Ministene van Algemene Zaken, Raad vd Rechtspraak Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministene van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministene van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Blnnenlandse Zaken en Koninkrijksrelaties

Ministerie van Algemene Zaken, Raad vd Rechtspraak

Ministerie van Algemene Zaken 29-07-2012

Ministerie van Algemene Zaken 19-07-2012

Ministerie van Algemene Zaken 28-06-2012

Ministerie van Algemene Zaken 08-06-2012

Ministerie van Algemene Zaken 20-03-2012

Ministene van Algemene Zaken 12-03-2012

Ministerie van Algemene Zaken 14-02-2012

Ministerie van Algemene Zaken 12-12-2011

Ministerie van Algemene Zaken 06-10-2011

Ministerie van Algemene Zaken 08-09-2011

Ministerie van Algemene Zaken 04-08-2011

Overheidsorganisaties mogelk doelwit van cyberaanval Anonymous op 13110

Automatisch detectiesysteem Govcert, hit

Bedreiging met emailbom op forum

Automatisch detectiesysteem Govcert, hit

XSS kwetsbaarheid in pagina EZ

XSS kwetsbaarheid in pagina EZ

Melding valse tweets door EZ

Malware bij EZ

phishing mail naar site met rijkslogo

Automatiscti detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Botnet infectie Botnet infectie

3230

1752, 1753 1786

1878

2539

2540, 2541 3097

3108

3163

1709 1815 1826 1827

2879 2903 2952 3413

2494 2554 van van van van Defensie Defensie Defensie Defensie

Pagina 5 van 9

Ministerie van Defensie, Mlnisterie van Algemene Zaken, Tweede Kamer Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Economische Zaken Ministene van Economische Zaken Ministerie van Financien Ministerie van Financien Ministerie van Financien Ministerie van Financien

Ministerie Ministerie Ministerie Ministene

Ministerie van Defensie Ministerie van Defensie

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Buitenlandse Zaken Ministerie van Buitenlandse Zaken Ministerie van Buitenlandse Zaken

Stonngsdienst portal Rijksgebouwendienst kwetsbaar voor oude Oracle bug BZ heeft een email ontvangen md PDF-bijlage met virus erin. Het bericht is door de virusscanner onderschept Onbeveiligd formulier en login voor o.a. paspoortgegevens

Targeted attack ambassades, betreft het een e-mail met daann potentiêle malicious software, die door de virusscanner van BZ is onderschept en voor verder onderzoek naar het NCSC is gestuurd Videoconference systemen Defensie te hacken Intemationale waarschuwing: targetted malware verzonden aan defensieindustrie ntisec screen van defensie Twitter Melding over kwetsbaar Defensie netwerk Melding geinfecteerd IP met Conficker Melding van honeypots die met succes inbraken detecteren

Ministerie van Binnenlandse Zaken en Kon,nkrijksrelaties

Spam I Phishing vanuit BZK account(s)

2720

2582

1744

3040, 3041, 3042. 3044, 3046, 3047, 3048, 3051 3132

02-06-2011 28-07-2011 30-07-2011 30-07-2011

11-09-2012

30-08-2012

30-08-2012

06-03-2012

06-03-2012

31-08-2011

07-07-2011

20-06-2011

08-10-2012

25-06-2012 29-06-2012 11-07-2012 29-11-2012

24-02-2012 08-03-2012

26-04-2012

12-03-2012

16-06-2011

03-09-2012

13-08-2012

2880

3259

3220

3005

3364

3263

3193

3121

2796

2579

2378

1935

2653

2072

2212

2946

2707

1867

1825

1764

1877 2438 3169 2883

-

-

26-06-2012

18-10-2012

04-10-2012

30-07-2012

15-11-2012

19-10-2012

28-09-2012

31-08-2012

30-05-2012

12-03-2012

13-02-2012

27-09-201 1

03-04-2012

10-11-2011

10-01-2012

10-07-2012

20-04-2012

29-08-2011

30-07-2011

24-06-2011

29-08-2011 17-02-2012 17-09-2012 26-06-2012

Pagina 6 van 9

Ministerie van Financien Ministerie van Financien Ministene van Financien Ministene van Financien, De Nederlandse Bank Ministerie van Financien, Targeted attacks op minfin en buza Ministerie van Buitenlandse Zaken Ministerie van lnfrastructuur & Botnet infectie Milieu Ministerie van lnfrastructuur & Automatisch detectiesysteem Govcert, hit Milieu Ministerie van lnfrastructuur & melding @ntisec over extranet DCC lenM Milieu Ministerie van lnfrastructuur & Melding conflcker infectie Milieu Ministerie van lnfrastructuur & Melding mogelqk publieke SCADA systemen Milieu, Rijkswaterstaat Ministerie van Onderws, pastebin op tambtenaren mbtleerplich ens Gegev Cultuur en Wetenschap Ministerie van Sociale Zaken en Werkgelegenheid hackpoging bij de SZW site Het Gemeenteloket Ministerie van Veiligheid en VenJ van Mogelijke DDOS attack vanaf IP ministene Justitie Ministerie van Veiligheid en Metadata in MinVenJ publicaties Justitie Ministerie van Veiligheid en XSS Kwetsbaarheid in webpagina Justitie Ministerie van Veiligheid en Spear phishing op MinVenJ Justitie Ministerie van Veiligheid en Veiligheidspmtocollen TK2012 uitgelekt Justitie Ministerie van Veiligheid en VenJ bij ontvangen mail Phishing Justitie Ministerie van Veiligheid en crossite scripting mogelijk in crisis.nl Justitie Ministerie van Veiligheid en Mogelijk virus via telegraaf bij GD( Justitie Ministerie van BSN-opvraag in systeem verbinding SSL onveilige Melding Volksgezondheid, WeIzUn en ziekenhuizen Sport melding dater vanuit VWS hack pogingen gedaan worden Ministene van Volksgezondheid, Welzijn en Sport Ministerie van Kwetsbaarheid gevonden in pacemakers Volksgezondheid, Welzijn en Sport Nationaal Cyber Security Moneymule mail naar maillijst met NCSC-partners Centrum

Automatisch detectiesysteem Govcert, hit Spam verstuurd vanuit MinFin Vreemde content op MinFin-site is honeypot Melding: Contaminated email sent to your constituents NL

—

Gerucht over aanvallen op NFl

foutmeldingen Apache servers verraden informatie

mogelijke gevolgen van problemen met update van virusscanner Spammelding Fax Automatisch detectiesysteem Govcert, hit Geinfecteerde malihost fryslannl SPAM provincie fnesland Friesland spant Belastingdienst

3341

3298

2551

2406

2173 2227 2347

2156

195 873 152 322 601 793 855 108

2431

2001 2013 3273

2339

Hackpoging op RWS met php kwetsbaarheden Hackpoging op RWS met Wordpress kwetsbaarheden Mislukte hackaanval op Rijkswaterstaat Mislukte hackaanval op Rijkswaterstaat

kswaterstaat kswaterstaat kswaterstaat kswaterstaat Pagina

7 van 9

oa. Belastingdienst Caribisch gebied Openbaar Ministerie

-

01-06-2012 28-09-2012 20-06-2012 07-09-2012 07-11-2012 19-03-2012_ 18-07-201 24-08-2011 28-11-201 Geen besmetting aangetroffen: mogelijk false-positive 22-12-201 succesvol afgeslagen aanval 27-12-2011 succesvol afgeslagen aanval 1 3-01 -2012 succesvol afgeslagen aanval 08-02-2012 succesvol afgeslagen aarival 15-02-201 2_ succesvol afgeslagen aanval

17-02-2012

12-10-2011 14-10-2011 23-10-2012

06-02-2012

25-11-2011

15-05-2012

09-11-2011 21-11-2011 05-10-2011

08-03-2012

02-11-2012

Nederlands Forensisch lnstituut 13-11-2012

Nederlands Forensisch lnstituut 11-06-2012

Nederlands Forensisch lnstituut 15-01-2012

OPTA OPTA Provincie Friesland Provincie Friesland Provincie Friesland, Belastingdienst Tweakers meldt: Beveiligingscamera’s Zuid-Holland publiek Provincie Zuid-Holland toegankelijk Website Raad van State plat door storing Raad van State Lektober Lekl2: Raad van State lekt documenten Raad van State Melding Wachtwoord I Usemaam Raad van State in stukken Raad van State op Internet Dreiging op Pastebin: www.rechtspraak.nl ge-target met Raad vd Rechtspraak DDoS Anonymous aanval op rechtspraak.nl aad vd Rechtspraak Rechtspraak.nl domein misbruikt voor email aad vd Rechtspraak melding lekken bij RDW DW Automatisch detectiesysteem NCSC, hit DW Kozy-virus bij ROW DW Rksauditdienst onveilige login en cookie ksauditdienst Automatisch detectiesysteem Govcert, hit kswaterstaat Automatisch detectiesysteem Govcert, hit R kswaterstaat Automatisch detectiesysteem Govcert, hit kswaterstaat Hackpogingen door gebruik van Wordpress-kwetsbaarheid jkswaterstaat

Mogelijke SQL injection kwetsbaarheid NFl

2829

2062 2089 1953 2765 2103

XSS vulnerability bij www.forensischinstituutnl

2245

Automatisch detectiesysteem NCSC, hit

3175

SSL client renegotiation support mijnpolitie.nl XSS Kwetsbaarheden in webpaginas Dos aanval op politie.nl DDoS achtige problemen bij vtsPN Backscatter van spam verstuurd op naam van een

6 70_ 9_ 9_ 3233

C_______ C_______ C_______

A______ B______ C______ C

Phishing mail naar overheid XSS kwetsbaarheid in webpagina Melding van hacking (toegang tot netwerk) Database Nederlandse Politiebond gelekt Vraag nay incident (DNS VTSPN) politie.nl redirectnaarwaarschuwing escortservice uit2Oll

5 7_ 5 1 3_ 5 315

2267 1889 1858 2097, 2100. 2102 2220 2358 2687

Lekken in universiteitssites

2264 1731 1907 3208, 3211 2975

Publiek toegankelijk SCADA-systeem TUE Spamrun op kamerhd Cross-site scripting tweedekamernl Pastebindump Rijksuniversiteit Utrecht

Scp.nl op Anonymous hitlist Informatie deelnemers op Pastebin

Automatisch detectiesysteem NCSC, hit

3114

3067

Automatisch detectiesysteem NCSC, hit mislukte hackaanval op Rijkswaterstaat Automatisch detectiesysteem NCSC, hit Besmette PC b RWS targetted phishing op RIVM RIVM meldt Kwetsbaarheden binnen Jboss SpyEye infectie Samenwerkingsverband Noord-Nedertand

2633 2787 3224 3411 1906 2606 2337

12-02-2012 12-03-2012 16-03-2012 11-05-2012 08-10-2012

23-01-2012 12-03-2012 30-03-2012 05-07-201 1 17-10-2011 31-01-2012

20-07-2012

Pagina 8 van 9

VTSPN VTSPN VTSPN VTSPN Waterschap Velt en Vecht

Veiligheidsregio Fryslan VTSPN VTSPN VTSPN

UWV

Universiteiten: Wageningen, Maastricht, Amsterdam (UvA), Utrecht, Twente, Rotterdam, Leiden, TU DeIft, TU Eindhoven, Groningen en de Open Universiteit UWV

Iemandheeft gespamd uit naam van waterschap, geen spam

Melding doorgezet aan SURF-CERT.

27-03-2012 succesvol afgeslagen aanval kswaterstaat 23-05-2012 succesvol afgeslagen aanval rstaat kswate 05-10-2012 kswaterstaat 28-11-2012 kswaterstaat 15-09-2011 VM 20-03-2012 VM gsverband Noord-Nederland is een verband tussen de Samenwerkingsverband Noord- 06-02-2012 Samenwerkin provincies. lijke drie noorde Nederland 2012 31-08Shared Service Organisatie (SSO) 17-09-2012 Shared Service Organisatie (SSO) 20-08-2012 Sociaal Cultureel Planbureau 06-02-2012 van erie Minist SSO, Economische Zaken, RIVM 19-01-2012 TU Eindhoven 09-06-2011 Tweede Kamer 15-09-2011 Tweede Kamer 2012 02-10t Universiteit Utrech

C

C

3086

3395_

C

B

A

C

3031, 3051

Toelichting code

artikel 10, eerste lid, sub b Wob, Staatveiligheid Artikel 10, tweede lid, sub a Wob, belang van de betrekkingen van Nederland met andere staten Artikel 10, tweede lid, sub c Wob, belang van opsporing en

Pigin 9 van 9