Incident Report# Code Titel Betrokken organisatie Datum Bijzonderheden

Titel

Betrokken organisatie

20 26 48

Malware-infectie KNMI, vraag om advies Kwetsbaarheid in CRT-RSA Probleem met dienst van RDW

KNMI GBO.Overheid RDW

Datum melding 03-02-2009 09-02-2009 24-02-2009

67 73 92 94 104 117

Verzoek om assistentie bij analyse van mogelijk besmette pc Mail-DDoS gemeente Amsterdam Virusinfectie op een netwerk van de gemeente Den Haag Beveiligingsincident Afluisteren van DECT-telefoons Virusinfectie bij ministerie van Binnenlandse zaken

Ministerie Financien Gemeente Amsterdam Gemeente Den Haag Gemeente Amsterdam Ministerie van Financien Ministerie BZK

10-03-2009 13-03-2009 30-03-2009 02-04-2009 14-04-2009 16-04-2009

138 139

Infectie met malware Mogelijke virusbesmetting

V&W/RWS RWS

24-04-2009 24-04-2009

150 160 187 198 200 212

Phishingbericht gericht aan Financien Vraag over ontvangen SPAM Belastingdienst in NOVA-item over USB-sticks Virusuitbraak bij de Gemeente Heusden Melding van cross-site scripting bij VROM Mogelijke virusbesmetting

Ministerie Financien Ministerie Justitie Belastingdienst Gemeente Heusden Ministerie VROM RWS, Ministerie Defensie, Ministerie VWS

15-05-2009 07-06-2009 24-06-2009 30-06-2009 01-07-2009 06-07-2009

234

Ministerie VenW

21-07-2009

266

Melding van externe partij over mogelijk gehackte server MinV&W Defaced websites

Gemeente Mill en gemeente Beesel

07-08-2009

278

Fout in toegangssysteem

RDW

19-08-2009

281

Trojan-infectie bij RDW

RDW

19-08-2009

324 331 338

Ministerie OCW Ministerie AZ, ICTU Gemeente Den Haag

02-11-2009 05-11-2009 09-11-2009

Ministerie AZ

13-11-2009

DigiD / IB-groep Gemeente Den Haag

30-11-2009 16-12-2009

393 397

Malafide e-mail gespooft uit naam van de minister van OCW Trouw-artikel over hacks op overheidswebsites Defaced website gemeente Den Haag, phishing PayPalwachtwoorden Melding van XSS op 15 Nederlandse websites bij MinAZ via Nederlands blog Phishing van studenten Spam gedetecteerd vanaf een IP binnen een netwerk van gemeente Den Haag Botinfectie bij VTSPN XSS kwetsbaarheid in flash bestanden

vtsPN Belastingdienst

23-12-2009 23-12-2009

405

KNMI maakt melding van SQL-Injection kwetsbaarheden hun site KNMI

07-01-2010

430

Provincie Flevoland meldt incident met e-cards, geen assistentie Provincie Flevoland nodig NFI IP toont open poort NFI

15-01-2010

Incident Report#

341 353 388

441

Code

Pagina 1 van 14

26-01-2010

Bijzonderheden

Veel queries vanaf 1 IP op een site van RDW

Op basis van sinkhole informatie

False positive, geen daadwerkelijke besmetting vastgesteld

False positive, geen daadwerkelijke besmetting vastgesteld

Blijkt uiteindelijk een specifiek probleem te zijn, niet generiek Melding RDW over infectie met trojan, geen actie vanuit ons benodigd

Private partij meldt spambot bij VTSPN Kwetsbare bestanden op www.werkenbijdebelastingdienst.nl Onze begeleiding was eigenlijk op 8 januari al klaar

NFI op de hoogte gebracht

443 453 456

Ministerie OCW Gemeente Rotterdam Gemeente Den Haag

26-01-2010 28-01-2010 28-01-2010

Oude hit, niet relevant

NFI

28-01-2010

Loos alarm: adres is onderdeel van een malware-onderzoek

Gemeente Rotterdam

29-01-2010

RIVM Ministerie VWS Logius Logius Belastingdienst

02-02-2010 05-02-2010 23-02-2010 25-02-2010 04-03-2010

511 522

OCW hit in Govcert's automatische monitoringssysteem Gemeente Rotterdam malware infectie Hit in automatisch detectiesysteem Govcert: open WiFi gemeentehuis Den Haag Automatisch detectiesysteem Govcert, hit: open proxy en bot hit op IP binnen NFI Automatisch detectiesysteem Govcert, hit: virusbesmetting gemeente Rotterdam Automatische virus melding Automatisch detectiesysteem Govcert, hit Fraude met gebruikmaking van DigiD PHP Shell op Logius website Melding van malware infectie via vertrouwde relatie GOVCERT.NL Particuliere website meldt lek in Rijkswebsite Automatisch detectiesysteem GOVCERT.NL: malware infectie

Ministerie AZ Gemeente Tilburg

05-03-2010 09-03-2010

525 533 539 545 551

Spammend IP bij Defensie Melding 'Teardrop' attacks USB stick met malware, afkomstig van extern overleg Phishing uit naam MinVenW Automatisch detectiesysteem GOVCERT.NL: malware infectie

Ministerie Defensie Ministerie Defensie Ministerie EZ Ministerie VenW, Ministerie VROM TNO

10-03-2010 22-03-2010 23-03-2010 26-03-2010 06-04-2010

558 577 582 630

DUO Ministerie AZ Gemeente Den Haag Gemeente Oosterhout

07-04-2010 12-04-2010 14-04-2010 23-04-2010

696 732 739 756

Verdachte email met niet te detecteren Trojan Veel requests vanaf 1 ip naar rijkswebsite Automatisch detectiesysteem Govcert: hit Automatisch detectiesysteem Govcert, hit: malware Gemeente Oosterhout Automatisch detectiesysteem Govcert, hit: virus VWS Ongerichte spam naar bewindspersonen BZK XSS found at netherlandsembassy.lv Melding mogelijke false downloadsite van het programma Putty

Ministerie VWS Ministerie BZK Ministerie BUZA Ministerie Defensie

04-05-2010 11-05-2010 12-05-2010 13-05-2010

789

Automatisch detectiesysteem GOVCERT.NL: malware infectie

TNO

17-05-2010

800 817 867

Provincie Gelderland, Overijssel en Flevoland Ministerie Financien Provincie Groningen

17-05-2010 20-05-2010 31-05-2010

888

Kwetsbaarheid gemeld in ervaarhetov.nl Phishingbericht gericht aan Financien Automatisch detectiesysteem Govcert, hit: SPAM provincie Groningen Automatisch detectiesysteem GOVCERT.NL: malware infectie

TNO

02-06-2010

913

Automatisch detectiesysteem GOVCERT.NL: malware infectie

TNO

04-06-2010

921

Automatisch detectiesysteem GOVCERT.NL: malware infectie

Gemeente Drechterland

07-06-2010

934

Automatisch detectiesysteem Govcert: virus-hit Rotterdam (opnieuw) Melding externe partner betreffende host EZ Melding automatisch detectiesysteem Govcert: Mindef

Gemeente Rotterdam

10-06-2010

Ministerie EZ Ministerie Defensie

17-06-2010 17-06-2010

459 462 465 477 490 498 509

964 965

Pagina 2 van 14

Gemeld

Aangifte gedaan

966 995 997 1001 1004 1007 1013 1017 1023 1038 1061 1070 1097 1098 1099 1100 1101 1129 1137 1146 1163 1166 1172 1184 1185 1189 1233 1236 1249 1255 1294 1297 1300 1301 1309 1310

Geïnfecteerde machine bij de gemeente Rotterdam Gemeente Den Haag meldt virusbesmetting Dienst Openbare Bibliotheek Automatisch detectiesysteem GOVCERT.NL: malware infectie

Gemeente Rotterdam Gemeente Den Haag

17-06-2010 30-06-2010

TNO

30-06-2010

Automatisch detectiesysteem Govcert, hit: malware-infectie gemeente Nederweert Automatisch detectiesysteem Govcert, hit: malware-infectie EZ

Gemeente Nederweert

01-07-2010

Ministerie EZ

02-07-2010

Automatisch detectiesysteem Govcert, hit: malware-infectie gemeente Den Haag Password phishing Fout in uitgifte certificaten PKI-Overheid tbv GOVCERT Portscan Hulp bij aangifte door EZ tbv MKB-phishing Phishing minvenw Melding mogelijke phishingpoging bij Min BZK kwetsbaarheid in website kwetsbaarheid www.c2000.nl kwetsbaarheid www.werkenbijhetrijk.nl kwetsbaarheid in website kwetsbaarheid in website SPAM bot Financien spamt UT Malware-infectie op een netwerk van gemeente Den Haag Assistentie ter plaatse bij KLPD Mogelijke DDoS op BZK buza - phishing mail Virus-meldingen bij Justitie Virusuitbraak bij een onderdeel van het ministerie van V&W Automatisch detectiesysteem Govcert, hit: FakeAV gemeente Roosendaal Automatisch detectiesysteem Govcert, hit: FakeAV ministerie V en W Automatisch detectiesysteem Govcert, hit: malware RDW Automatisch detectiesysteem Govcert, verschillende hits VenW en IVW Automatisch detectiesysteem Govcert, hit: Inspectie Verkeer en Waterstaat Social Engineering bij P-Direkt (oefening) Automatisch detectiesysteem Govcert, hit: Ministerie van Verkeer en Waterstaat Automatisch detectiesysteem Govcert, hit: Ministerie van Economische Zaken Klantgegevens aangetroffen in keylogging data DigiD genoemd in een vergelijking van SSL implementaties Nederlandse websites Hacker meldt zich bij Ministerie van Sociale Zaken en Werkgelegenheid XSS-lek in subsite Centraal Bureau Statistiek

Gemeente Den Haag

02-07-2010

Ministerie Justitie Logius Ministerie Defensie Ministerie EZ Ministerie V&W Ministerie BZK Provincie Noord-Holland vtsPN Ministerie BZK Provincie Zuid-Holland Gemeente Zaltbommel Ministerie Financien Gemeente Den Haag KLPD Ministerie BZK Ministerie BUZA Ministerie Justitie Ministerie V&W Gemeente Roosendaal

07-07-2010 08-07-2010 08-07-2010 12-07-2010 15-07-2010 19-07-2010 23-07-2010 23-07-2010 23-07-2010 23-07-2010 23-07-2010 19-08-2010 26-08-2010 27-08-2010 15-09-2010 21-09-2010 27-09-2010 30-09-2010 30-09-2010

Ministerie V&W

01-10-2010

RDW Ministerie V&W, IVW

25-10-2010 26-10-2010

IVW

29-10-2010

P-Direkt Ministerie V&W

02-11-2010 08-11-2010

Ministerie EZ

08-11-2010

Kamer van Koophandel Nederland DigiD

09-11-2010 11-11-2010

Ministerie SZW

17-11-2010

CBS

18-11-2010

Pagina 3 van 14

Dit bleek later een oefening te zijn

1313 1314

Phishing tegen: AFM Automatisch detectiesysteem Govcert, hit

AFM -

18-11-2010 19-11-2010

1326 1333 1336

www.emissieautoriteit.nl komt voor op triggerlist Worminfectie Minfin Automatisch detectiesysteem Govcert, hit: Gemeente Den Haag

Ministerie VROM Ministerie Financien Gemeente Den Haag

23-11-2010 24-11-2010 29-11-2010

1363

Automatisch detectiesysteem Govcert, hit: Ministerie van Defensie Mogelijke virusbesmetting mogelijke dDoS op om.nl en politie.nl Automatisch detectiesysteem Govcert, hit: Gemeente Skarsterlan

Ministerie Defensie

03-12-2010

RWS Ministerie V&J Gemeente Skarsterlan

08-12-2010 09-12-2010 07-01-2011

spoofingprobleem met voicemailboxen Automatisch detectiesysteem Govcert, hit: Amersfoort Mails verstuurd zonder opdracht VWS: mogelijke hackpoging richting externe website en veel netwerkverkeer Automatisch detectiesysteem Govcert: hit Gemeente Rotterdam

Alle ministeries Gemeente Amersfoort P-Direkt Ministerie VWS

19-01-2011 20-01-2011 25-01-2011 02-02-2011

Gemeente Rotterdam

07-02-2011

Automatisch detectiesysteem Govcert: hit Inspectie Verkeer en Waterstaat Automatisch detectiesysteem Govcert, hit: Overheid URL lijst Phishing mail studenten school KLPD en BZK genoemd in gelekte mails HBGary affaire DoS melding MijnOverheid.NL DDoS op rijksoverheid.nl en website RWS Melding hack op ICT Infrastructuur en Milieu Mogelijke DOS-aanval Automatisch detectiesysteem Govcert, hit: SSH brute force attack

Ministerie I&M

07-02-2011

Ministerie VWS DigiD KLPD BZK Logius RWS, Ministerie AZ Ministerie I&M RWS GOVCERT.NL

07-02-2011 09-02-2011 15-02-2011 16-02-2011 18-02-2011 18-02-2011 21-02-2011 23-02-2011

Automatisch detectiesysteem Govcert, hit: SMB brute force attack Phishingbericht gericht aan Financien Mailstorm IPv6 scan naar de Rijksoverheid range Burgernet.nl onder DOS-aanval Externe partij meldt vertrouwelijk certificaat problemen Automatisch detectiesysteem Govcert, hit: Gemeente Den Haag

GOVCERT.NL

23-02-2011

Ministerie Financien Ministerie OCW vtsPN GOVCERT.NL Gemeente Den Haag

03-03-2011 03-03-2011 08-03-2011 15-03-2011 18-03-2011 28-03-2011

GOVCERT.NL

30-03-2011

1554 1560

Automatisch detectiesysteem Govcert, hit: SSH bruteforce poging Caller ID spoofing SMS kamerleden/bewindslieden Automatisch detectiesysteem Govcert, hit: gemeente Den Haag

Alle ministeries Gemeente Den Haag

01-04-2011 05-04-2011

1569 1570 1575 1577

Automatisch detectiesysteem Govcert, hit: MinVWS Automatisch detectiesysteem Govcert, hit: minvenw.nl Malware-infectie gemeente Nederweert Artikel mbt fraude met Digid

Ministerie VWS Ministerie VenW Gemeente Nederweert DigiD

06-04-2011 06-04-2011 07-04-2011 07-04-2011

1381 1387 1399 1409 1413 1422 1427 1429 1432 1435 1442 1444 1447 1457 1468 1471 1479 1480 1489 1491 1495 1505 1508 1535 1545

Pagina 4 van 14

False positive, geen daadwerkelijke besmetting vastgesteld

Dit betrof collegiale toetsing

1579 1585 1598 1599

Malware-infectie gemeente Almere Hulp geboden bij takedown mailadres Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit: Rijkswaterstaat

Gemeente Almere Ministerie Financien Ministerie VWS RWS

08-04-2011 15-04-2011 21-04-2011 21-04-2011

1611 1631 1638 1641

Automatisch detectiesysteem Govcert, hit: Den Haag DDoS op www.rnw.nl Malware infectie Gem. Amsterdam Automatisch detectiesysteem Govcert, hit: Gemeente Rotterdam

Gemeente Den Haag RNW Wereldomroep Gemeente Amsterdam Gemeente Rotterdam

27-04-2011 04-05-2011 12-05-2011 13-05-2011

1646 1654 1655

Automatisch detectiesysteem Govcert, hit: RIVM Malware infectie Automatisch detectiesysteem GOVCERT.NL: malware infectie

RIVM Universiteit van Amsterdam, TU Eindhoven Waterschap Friesland

17-05-2011 19-05-2011 19-05-2011

1662

Automatisch detectiesysteem Govcert, hit: gemeentewestland.nl

Gemeente Westland

23-05-2011

1663

23-05-2011

1664

Automatisch detectiesysteem Govcert, hit: Ministerie van Ministerie Financien Financien Automatisch detectiesysteem Govcert, hit: Gemeente Amsterdam Gemeente Amsterdam

1667 1678

Automatisch detectiesysteem Govcert, hit: fryslan.nl Automatisch detectiesysteem Govcert, hit: wetterskipfryslan.nl

Provincie Friesland Waterschap Friesland

25-05-2011 27-05-2011

1679

Automatisch detectiesysteem Govcert, hit: Gemeente Heusden

Gemeente Heusden

27-05-2011

1683

28-05-2011

1689

Automatisch detectiesysteem Govcert, hit: Ministerie van Ministerie Defensie Defensie Automatisch detectiesysteem Govcert, hit: Gemeente Amsterdam Gemeente Amsterdam

1707 1708 1709 1725

Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Incident "backdoor" in website

02-06-2011 02-06-2011 02-06-2011 06-06-2011

1728 1731 1733 1736 1738 1744 1749 1764 1767 1783 1786 1793

Gemeente Den Haag KNMI Ministerie van Financien Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Website DUO DUO Spamrun op kamerlid Tweede Kamer Automatisch detectiesysteem Govcert, hit Gemeente Den Haag Post van Geen Stijl Gemeente Amsterdam Meldingen IP adres Gemeente Den Haag BZ heeft een email ontvangen incl PDF-bijlage met virus erin. Het Ministerie van Buitenlandse Zaken bericht is door de virusscanner onderschept Automatisch detectiesysteem Govcert, hit Gemeente Rotterdam Targeted attacks op minfin en buza Ministerie van Financien, Ministerie van Buitenlandse Zaken Mogelijke phishing mail richting BZK medewerkers Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Database Nederlandse Politiebond gelekt VTSPN Bedreiging met emailbom op forum Ministerie van Economische Zaken Automatisch detectiesysteem Govcert, hit Rijkswaterstaat Pagina 5 van 14

False positive, geen daadwerkelijke besmetting vastgesteld

25-05-2011

30-05-2011

Bij extern gehost systeem

07-06-2011 09-06-2011 10-06-2011 11-06-2011 14-06-2011 16-06-2011 20-06-2011 24-06-2011 27-06-2011 05-07-2011 07-07-2011 18-07-2011

bleek geen phishing mail te zijn

1800 1815 1818 1825 1826 1827 1828 1838 1839 1855 1856 1858 1867 1877 1878 1897 1899 1902 1906 1907 1913 1928 1935 1939 1942 1945 1948 1953 1956 1957 1962 1972 1981 1990

1993 1997 2001 2005 2010

Mogelijke oplichting DigiD via mijnpensioengegevens.nl Automatisch detectiesysteem Govcert, hit Hacktivisten lekken email adressen fitnesscentrum bezoekers, hit op Luchtverkeersleiding Botnet infectie Botnet infectie Botnet infectie Gegevens medewerkers NHTCU op Pastebin Integriteitoverheid.nl slaat wachtwoorden in plain text op Persoonsbewijzen.nl email address leaked Automatisch detectiesysteem Govcert, hit Phishing mail naar P-Direkt medewerker Melding hack DigiNotar Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Mogelijke DOS op mailserver AFM Rijksoverheid.nl down Vertrouwelijke Govcert-maillijst in mailing Logius targetted phishing op RIVM Cross-site scripting tweedekamer.nl Upload van foute scripts naar gemeente amsterdam Automatisch detectiesysteem Govcert, hit Mogelijke DDOS attack vanaf IP ministerie van VenJ Website met persoonlijke gegevens KLPD gepensioneerden gehackt Aankondiging Lektober: Start met XSS probleem DigiD Lektober dag 2 Kwetsbaarheden in gemeente websites Lektober: Logius meldt mogelijke DigiD kwetsbaarheid Geinfecteerde mailhost fryslan.nl overheid.nl XSS lek lektober KNMI xss lek Gemeente Almere netwerkproblemen Lektober: lek bij 30 gemeenten Automatisch detectiesysteem Govcert, hit Tientallen gemeentesites bleken vatbaar voor xss-hackaanvallen

SQL-injection www.almelo.nl Lijst met wachtwoorden | Lektober Website Raad van State plat door storing Telefonische melding XSS-kwetsbaarheid in website gemeente Den Bosch XSS-lek in Brabant.nl

Logius Ministerie van Financien Luchtverkeersleiding

21-07-2011 28-07-2011 28-07-2011

Ministerie van Infrastructuur & Milieu Ministerie van Financien Ministerie van Financien KLPD Ministerie van Algemene Zaken Inspectie Leefomgeving en Transport Rijkswaterstaat Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Hele samenleving Ministerie van Infrastructuur & Milieu Ministerie van Financien Ministerie van Economische Zaken AFM Ministerie van Algemene Zaken Logius RIVM Tweede Kamer Gemeente Amsterdam Gemeente Den Haag Ministerie van Veiligheid en Justitie KLPD

30-07-2011 30-07-2011 30-07-2011 02-08-2011 04-08-2011 04-08-2011 24-08-2011 13-08-2011

Logius Logius, Gemeente Rotterdam Logius Provincie Friesland Ministerie van Algemene Zaken KNMI Gemeente Almere Logius Gemeente Rotterdam meerdere gemeenten

30-09-2011 03-10-2011 03-10-2011 05-10-2011 06-10-2011 06-10-2011 06-10-2011 10-10-2011 11-10-2011 11-10-2011

Gemeente Almelo Gemeente Zeewolde Raad van State Gemeente Den Bosch

11-10-2011 12-10-2011 12-10-2011 13-10-2011

Logius

13-10-2011

Pagina 6 van 14

29-08-2011 29-08-2011 29-08-2011 31-08-2011 08-09-2011 08-09-2011 13-09-2011 15-09-2011 15-09-2011 19-09-2011 23-09-2011 27-09-2011 28-09-2011

Incident betreft SIMGroep (private partij), maar raakt sites gemeenten Valkenswaard, Zoetermeer, De Ronde Venen, Ouderkerk, Westervoort, Roerdalen, Strijen, Raalte en Reimerswaal.

Raakt DigiD, contact opgenomen met Logius

2013 2020

Lektober Lek12: Raad van State lekt documenten Bericht GeenStijl: 'Major security breach bij grote stad'

Raad van State Gemeente Eindhoven

14-10-2011 15-10-2011

2022

2089 2092 2101 2103 2106 2107 2108

Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Friesland spamt Belastingdienst Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties VTSPN Gemeente Breda Gemeente Diemen Erasmus MC Gemeente Eindhoven Logius OPTA Ministerie van Onderwijs, Cultuur en Wetenschap OPTA Gemeente Den Haag Gemeente Den Haag Provincie Friesland, Belastingdienst Gemeente Den Haag Gemeente Amsterdam Rijkswaterstaat

16-10-2011

2025 2032 2035 2040 2041 2059 2062 2072

Persoonlijk Vertrouwelijke, en Strikt Vertrouwelijke informatie in te zien via werkenbijdeoverheid.nl Vraag nav incident (DNS VTSPN) Open dir's gemeentedocumenten.nl Virusinfectie mail.diemen.nl Virusinfectie gedetecteerd bij Erasmus MC Lektober: Meerdere lekken gemeente Eindhoven Denial of Service op www.digid.nl Spammelding Fax Gegevens mbt leerplichtambtenaren op pastebin

2135 2138 2143 2153

Automatisch detectiesysteem Govcert, hit Melding mogelijk uitlekken Kersttoespraak HM Melding belastingdienst phishing DigiD Melding internationale partner: Compromised logs affecting your constituency Hackpogingen door gebruik van Wordpress-kwetsbaarheid Melding malware infectie gemeente Amsterdam DoS door SSH bruteforce aanval Digidentity Hackpoging op RWS met php kwetsbaarheden Data overheidsalmanak zichtbaar details Digidentity incident melding

Inspectie Leefomgeving en Transport Ministerie van Algemene Zaken Belastingdienst en Logius Agentschap NL

12-12-2011 12-12-2011 14-12-2011 22-12-2011

Rijkswaterstaat Gemeente Amsterdam Logius Rijkswaterstaat Logius, Ministerie van Defensie Logius

22-12-2011 23-12-2011 24-12-2011 27-12-2011 31-12-2011 02-01-2012

Melding internationale partner: diginotar CRL - Incorrect "Invalidity Date"? Melding mogelijk publieke SCADA systemen Lek van beauty.nl, recreatief.nl en meer Hackpoging op RWS met Wordpress kwetsbaarheden XSS vulnerability bij www.forensischinstituut.nl Contact Logius Persbericht: AOSP Europe: DigiD is een tijdbom Publiek toegankelijk SCADA-systeem TUE Aanval via phishing mails gehackt webaccount van medewerker BZK Phishing mail naar overheid Mogelijke aanval op mijnoverheid.nl. Verstoring bleek politie.nl redirect naar waarschuwing escort service uit 2011

Logius

02-01-2012

Ministerie van Infrastructuur & Milieu, Meerdere overheidsinstanties Rijkswaterstaat Nederlands Forensisch Instituut Logius TU Eindhoven Ministerie van Binnenlandse Zaken en Koninkrijksrelaties UWV Logius VTSPN

10-01-2012 13-01-2012 13-01-2012 15-01-2012 19-01-2012 19-01-2012 20-01-2012

2156 2158 2161 2173 2178 2184 2185 2212 2220 2227 2245 2256 2264 2275 2285 2290 2315

Pagina 7 van 14

Brief gemeente Eindhoven in vensterenvelop verstuurd, waardoor username en wachtwoord zichtbaar waren. Bij extern gehost systeem

17-10-2011 20-10-2011 20-10-2011 24-10-2011 26-10-2011 09-11-2011 09-11-2011 10-11-2011 21-11-2011 21-11-2011 21-11-2011 25-11-2011 28-11-2011 28-11-2011 28-11-2011

23-01-2012 25-01-2012 31-01-2012

Geen besmetting aangetroffen: mogelijk false-positive

succesvol afgeslagen aanval

succesvol afgeslagen aanval

succesvol afgeslagen aanval

2326 2330 2337

Melding kwetsbaarheid op KNMI subdomein Conference call law enforcement uitgelekt op pastebin SpyEye infectie Samenwerkingsverband Noord-Nederland

KNMI KLPD Samenwerkingsverband Noord-Nederland

02-02-2012 03-02-2012 06-02-2012

2339 2347 2352 2358 2364

Provincie Zuid-Holland Rijkswaterstaat Gemeente Amsterdam Openbaar Ministerie Gemeente Veere

06-02-2012 08-02-2012 09-02-2012 09-02-2012 10-02-2012

2378 2386

Tweakers meldt: Beveiligingscamera's Zuid-Holland publiek Mislukte hackaanval op Rijkswaterstaat Automatisch detectiesysteem NCSC, hit Melding DDoS op om.nl EenVandaag: Gemeente Veere, Scada systemen open op internet Metadata in MinVenJ publicaties SSL client renegotiation support mijnpolitie.nl

Ministerie van Veiligheid en Justitie VTSPN

13-02-2012 12-02-2012

2394

Virusmelding (loos alarm)

Ministerie van Algemene Zaken

14-02-2012

2406 2431

Mislukte hackaanval op Rijkswaterstaat Dreiging op Pastebin: www.rechtspraak.nl ge-target met DDoS

Rijkswaterstaat Raad vd Rechtspraak

15-02-2012 17-02-2012

2435 2437 2438 2468

SCADA issue Gemeente breukelen Zwembad het kikkerfort SCADA issue Gemaal Kickersbloem gemeente Hellevoetsluis Spam verstuurd vanuit MinFin Melding Tweakers: Openstaand systeem misschien van Prov Waterleidingbedrijf Noordholland Melding 3 slagboomsystemen met default username/password

Gemeente Breukelen Gemeente Hellevoetsluis Ministerie van Financien Gemeente Amsterdam

17-02-2012 17-02-2012 17-02-2012 21-02-2012

Gemeente Ridderkerk

22-02-2012

Melding: Het Opmerking-veld in een formulier op overheid.nl filtert HTML niet Videoconference systemen Defensie te hacken Malware infectie op één PC bij P-Direkt

Logius

22-02-2012

2475 2483 2494 2500 2523 2536 2539 2548 2551 2554 2567 2570 2573 2579 2582 2583 2593 2599 2601

Ministerie van Defensie Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Kwetsbaarheid in zoekdienst.overheid.nl Logius Melding via direct twitterbericht:statuspagina zichtbaar Ministerie van Binnenlandse Zaken en Koninkrijksrelaties XSS kwetsbaarheid in pagina EZ Ministerie van Economische Zaken kaping twitter accounts gemeente Groningen mogelijke gevolgen van problemen met update van virusscanner Openbaar Ministerie

24-02-2012 24-02-2012

Internationale waarschuwing: targetted malware verzonden aan defensieindustrie XSS kwetsbaarheid in webpagina XSS Kwetsbaarheden in webpagina's XSS Kwetsbaarheid in webpagina XSS Kwetsbaarheid in webpagina Onbeveiligd formulier en login voor o.a. paspoortgegevens Kwetsbaarheid gevonden in integriteitoverheid.nl Nu.nl verspreidt malware Dos aanval op politie.nl Rijksauditdienst onveilige login en cookie

Ministerie van Defensie

08-03-2012

UWV VTSPN Centrum Criminaliteitspreventie en Veiligheid Ministerie van Veiligheid en Justitie Ministerie van Buitenlandse Zaken Ministerie van Algemene Zaken VTSPN Rijksauditdienst

12-03-2012 12-03-2012 12-03-2012 12-03-2012 12-03-2012 12-03-2012 14-03-2012 16-03-2012 19-03-2012

Pagina 8 van 14

01-03-2012 06-03-2012 06-03-2012 08-03-2012 08-03-2012

Samenwerkingsverband Noord-Nederland is een verband tussen de drie noordelijke provincies. succesvol afgeslagen aanval

succesvol afgeslagen aanval

oude inactieve website, is opgeheven

2606 2611 2633 2645 2653

RIVM meldt Kwetsbaarheden binnen Jboss Buitenlandse DoS attack tegen www.rijksoverheid.nl Automatisch detectiesysteem NCSC, hit Melding van hacking (toegang tot netwerk) hackpoging bij de SZW site Het Gemeenteloket

2660

malware op website

2684

Internationale melding: ZEUS botnet in Nederland

2692 2707 2711 2720

2723 2759 2765 2771 2782 2787 2796 2813 2826 2829 2873 2879 2880 2883

open SCADA systeem in gemeente Wageningen melding @ntisec over extranet DCC IenM Automatisch detectiesysteem NCSC, hit Targeted attack ambassades, betreft het een e-mail met daarin potentiële malicious software, die door de virus-scanner van BZ is onderschept en voor verder onderzoek naar het NCSC is gestuurd Vraag om ondersteuning Logius DigiD DDoS achtige problemen bij vtsPN SPAM provincie friesland Infectie ransomware gemeente Rotterdam Aankondiging DDoS www.coa.nl mislukte hackaanval op Rijkswaterstaat Spear phishing op MinVenJ Mogelijk Trojan Ransom.Win32.Rannoh infection Opnieuw ddos rijksoverheid.nl door anonymous aangekondigd Mogelijke SQL injection kwetsbaarheid NFI melding lekken bij RDW ntisec screen van defensie Moneymule mail naar maillijst met NCSC-partners Melding: Contaminated email sent to your constituents - NL

2892 2896 2903 2931 2946 2952 2972 2975

Twitter dreiging DDoS rijksoverheid.nl Automatisch detectiesysteem NCSC, hit Twitter Melding over kwetsbaar Defensie netwerk Torpig infectie Melding conficker infectie Melding geinfecteerd IP met Conficker Website Rijksweb geeft een volledige stacktrace Lekken in universiteitssites

2978 2982 3002

Melding geinfecteerde Zeus machine Automatisch detectiesysteem NCSC, hit SpiritusNL: #OpAap Fourth edition - voorgenomen DDoS aanval op Rijksoverheid.nl

RIVM Ministerie van Algemene Zaken Rijkswaterstaat Veiligheidsregio Fryslan Ministerie van Sociale Zaken en Werkgelegenheid Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Inspectie Leefomgeving en Transport, Rijkswaterstaat, Gemeente Amsterdam, Gemeente Utrecht, Gemeente Rotterdam Gemeente Wageningen Ministerie van Infrastructuur & Milieu Gemeente Amsterdam Ministerie van Buitenlandse Zaken

20-03-2012 20-03-2012 27-03-2012 30-03-2012 03-04-2012

succesvol afgeslagen aanval

05-04-2012

betreft oude website bij externe hosting partij

18-04-2012

Geen besmetting aangetroffen bij RWS: mogelijk false-positive

Logius VTSPN Provincie Friesland Gemeente Rotterdam Centraal Orgaan opvang asielzoekers Rijkswaterstaat Ministerie van Veiligheid en Justitie Gemeente Amsterdam Ministerie van Algemene Zaken Nederlands Forensisch Instituut RDW Ministerie van Defensie Nationaal Cyber Security Centrum Ministerie van Financien, De Nederlandse Bank Ministerie van Algemene Zaken Gemeente Amsterdam Ministerie van Defensie Gemeente Amsterdam Ministerie van Infrastructuur & Milieu Ministerie van Defensie Ministerie van Algemene Zaken Universiteiten: Wageningen, Maastricht, Amsterdam (UvA), Utrecht, Twente, Rotterdam, Leiden, TU Delft, TU Eindhoven, Groningen en de Open Universiteit Gemeente Den Haag Gemeente Den Haag Ministerie van Algemene Zaken

26-04-2012 11-05-2012 15-05-2012 15-05-2012 21-05-2012 23-05-2012 30-05-2012 05-06-2012 08-06-2012 11-06-2012 20-06-2012 25-06-2012 26-06-2012 26-06-2012

Pagina 9 van 14

19-04-2012 20-04-2012 20-04-2012 26-04-2012

28-06-2012 28-06-2012 29-06-2012 09-07-2012 10-07-2012 11-07-2012 19-07-2012 20-07-2012

21-07-2012 23-07-2012 29-07-2012

succesvol afgeslagen aanval

Melding doorgezet aan SURF-CERT.

3005 3007 3031, 3051, 3032, 3033, 3034, 3049, 3052, 3053, 3056, 3057, 3061, 3065, 3133 3067 3072 3095 3097 3098 3099 3108 3113 3114 3121 3132 3134 3137 3140 3152 3157 3163 3169 3172 3175 3187 3193 3195 3216 3219 3220 3224 3230

Melding onveilige SSL verbinding in systeem BSN-opvraag ziekenhuizen Fraude zorgtoeslag Uitbraak Dorifel/Citadel

Ministerie van Volksgezondheid, Welzijn en Sport Belastingdienst gehele samenleving

30-07-2012

Scp.nl op Anonymous hitlist Automatisch detectiesysteem NCSC, hit melding pentest scada Interact door Almere Melding valse tweets door EZ Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Malware bij EZ Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Veiligheidsprotocollen TK2012 uitgelekt Storingsdienst portal Rijksgebouwendienst kwetsbaar voor oude Oracle bug Automatisch detectiesysteem NCSC, hit (Semi-overheid URL lijst) Automatisch detectiesysteem NCSC, hit Melding mogelijke besmettingen via Telegraaf.nl Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit phishing mail naar site met rijkslogo Vreemde content op MinFin-site - is honeypot Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Phishing mail ontvangen bij VenJ Rechtspraak.nl domein misbruikt voor email Automatisch detectiesysteem NCSC, hit Xml Signature Wrapping melding dat er vanuit VWS hack pogingen gedaan worden

Sociaal Cultureel Planbureau Gemeente Den Haag Gemeente Almere Ministerie van Economische Zaken Gemeente Den Haag Gemeente Rotterdam Ministerie van Economische Zaken Gemeente Den Haag Shared Service Organisatie (SSO) Ministerie van Veiligheid en Justitie Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Luchtverkeersleiding

20-08-2012 21-08-2012 29-08-2012 30-08-2012 30-08-3012 30-08-2012 30-08-2012 31-08-2012 31-08-2012 31-08-2012 03-09-2012

Gemeente Amsterdam Gemeente Amsterdam RDW Gemeente Den Haag Ministerie van Economische Zaken Ministerie van Financien Gemeente Den Haag Shared Service Organisatie (SSO) Gemeente Ede Ministerie van Veiligheid en Justitie Raad vd Rechtspraak Gemeente Diemen Logius Ministerie van Volksgezondheid, Welzijn en Sport Rijkswaterstaat Ministerie van Defensie, Ministerie van Algemene Zaken, Tweede Kamer Waterschap Velt en Vecht

04-09-2012 06-09-2012 07-09-2012 07-09-2012 11-09-2012 17-09-2012 17-09-2012 17-09-2012 21-09-2012 28-09-2012 28-09-2012 03-10-2012 03-10-2012 04-10-2012

Gemeente Den Haag Ministerie van Volksgezondheid, Welzijn en Sport Ministerie van Veiligheid en Justitie

15-10-2012 18-10-2012

3233

Automatisch detectiesysteem NCSC, hit Overheidsorganisaties mogelijk doelwit van cyberaanval Anonymous op 13/10 Backscatter van spam verstuurd op naam van een waterschap

3253 3259

Automatisch detectiesysteem NCSC, hit Kwetsbaarheid gevonden in pacemakers

3263

crossite scripting mogelijk in crisis.nl

Pagina 10 van 14

30-07-2012 08-08-2012

04-09-2012

05-10-2012 08-10-2012 08-10-2012

19-10-2012

Iemand heeft gespamd uit naam van waterschap, geen spam verstuurd door waterschap zelf.

3273

Raad van State

23-10-2012

Logius

25-10-2012

3286 3295 3298 3301

Melding Wachtwoord / Usernaam Raad van State in stukken op internet Cross Site Scripting aanwezig op groot aantal overheidswebsites met DigiD koppeling Automatisch detectiesysteem NCSC, hit Netwerken kwetsbaar door onveilige SNMP-configuratie foutmeldingen Apache servers verraden informatie Draaiboek live-gang Nieuw Politie.nl - beveiliging tegen aanvallen

Gemeente Doetinchem Hele samenleving o.a. Belastingdienst Caribisch gebied KLPD

29-10-2012 01-11-2012 02-11-2012 02-11-2012

3310 3312 3322 3323 3341 3357 3364 3374 3386 3388 3394 3400

Melding Torpig (Sinowal of Anserin) Torpig besmetting Kozy-virus bij RDW Citrix incident Kamer van Koophandel Gerucht over aanvallen op NFI SNMP staat open bij gem. Almere Mogelijk virus via telegraaf bij GDI Automatisch detectiesysteem NCSC, hit Logius: Fake commodo certificaten Automatisch detectiesysteem NCSC, hit besmetting malware dmv spamrun misbruik website(s) van sbvz

Gemeente Ede Gemeente Amsterdam RDW Kamer van Koophandel Nederlands Forensisch Instituut Gemeente Almere Ministerie van Veiligheid en Justitie Gemeente Amsterdam Logius Gemeente Diemen Gemeente Utrecht CIBG

05-11-2012 05-11-2012 07-11-2012 08-11-2012 13-11-2012 14-11-2012 15-11-2012 16-11-2012 19-11-2012 19-11-2012 19-11-2012 22-11-2012

3405 3411 3413 3418 3555

melding besmetting 11 pc's Besmette PC bij RWS Melding van honeypots die met succes inbraken detecteren Gevoelige data op NAS (KRO-reporter) OWASP (A4) Insecure Direct Object References op https://persberichten.rijksoverheid.nl Automatisch detectiesysteem NCSC, hit Mogelijke virusbesmetting De Rechtspraak Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem Govcert, hit Mogelijk SQL injection bij AMC DDoS aanval op website OM Informatie deelnemers op Pastebin

KNMI Rijkswaterstaat Ministerie van Defensie gehele samenleving Ministerie van Algemene Zaken

26-11-2012 28-11-2012 29-11-2012 30-11-2012 07-01-2013 16-01-2013 18-03-2013 28-03-2013 28-03-2013 28-03-2013 20-06-2011 11-11-2011 21-11-2011 06-02-2012

EXIF Hall of Shame: Overheid.nl (=Dutch govt) XSS kwetsbaarheid in pagina EZ Melding mogelijke DDoS op om.nl

Gemeente Amsterdam Raad vd Rechtspraak Gemeente Den Haag Ministerie van Defensie Politieacademie Ministerie van Economische Zaken AMC Openbaar Ministerie SSO, Ministerie van Economische Zaken, RIVM Logius Ministerie van Economische Zaken Openbaar Ministerie

Aanval aangekondigd door Anonymous op rijksoverheid.nl en rechtspraak.nl Opnieuw aankondiging aanval tegen rechtspraak.nl en rijksoverheid.nl Anonymous aanval op rechtspraak.nl Mogelijk lek in DigiD website Phishing website DigID via nep-mail belastingdienst

Ministerie van Algemene Zaken, Raad vd Rechtspraak Ministerie van Algemene Zaken, Raad vd Rechtspraak Raad vd Rechtspraak Logius Logius, Belastingdienst

10-05-2012

3280

3605 3823 3877 3877 3877 1752, 1753 2078, 2079 2097, 2100, 2102 2343, 2344, 2345, 2346 2486, 2493 2540, 2541 2687,2688, 2689, 2690, 2691 2751, 2752, 2755, 2756 2775, 2795 2803, 2804, 2805 2922, 2928, 2929 2994, 2995, 2999

Pagina 11 van 14

22-02-2012 06-03-2012 18-04-2012

21-05-2012 01-06-2012 04-07-2012 27-07-2012

Er is vastgesteld dat er geen sprake was van een hackpoging

3031, 3051 3032, 3033, 3034, 3049, 3052, 3053, 3056, 3057, 3061, 3065, 3133 3040, 3041, 3042, 3044, 3046, 3047, 3048, 3051 3208, 3211 3422, 3423, 3424 3432, 3433, 3472 3444, 3445, 3446 3444, 3445, 3447 3444, 3445, 3448 3444, 3445, 3449 3444, 3445, 3450 3444, 3445, 3451 3444, 3445, 3452 3444, 3445, 3453 3444, 3445, 3454 3444, 3445, 3455 3444, 3445, 3456 3444, 3445, 3457 3444, 3445, 3459

Uitbraak Dorifel/Citadel Uitbraak Dorifel/Citadel

Hele samenleving Gehele samenleving

08-08-2012 08-08-2012

Spam / Phishing vanuit BZK account(s)

Ministerie van Binnenlandse Zaken en Koninkrijksrelaties

13-08-2012

Pastebindump Rijksuniversiteit Utrecht Lek in Typo3 dat wordt gebruikt door de WRR Mogelijke compromitattie prive-mail medewerker Oude Citadel infecties Oude Citadel infecties Oude Citadel infecties Oude Citadel infecties Oude Citadel infecties Oude Citadel infecties Oude Citadel infecties Oude Citadel infecties Oude Citadel infecties Oude Citadel infecties Oude Citadel infecties Oude Citadel infecties Oude Citadel infecties

Universiteit Utrecht Ministerie van Algemene Zaken Ministerie van Veiligheid en Justitie SSO (SSC-ICT) Ministerie van Economische Zaken Gemeente Utrecht Ministerie van Infrastructuur en Milieu Gemeente Rotterdam Gemeente Den Haag Gemeente Amsterdam Gemeente Heusden Ministerie van Defensie KNMI RDW RIVM NMA

02-10-2012 04-12-2012 06-12-2012 12-12-2012 12-12-2012 12-12-2012 12-12-2012 12-12-2012 12-12-2012 12-12-2012 12-12-2012 12-12-2012 12-12-2012 12-12-2012 12-12-2012 12-12-2012

3444, 3445, 3460 3451, 3452, 3453, 3454 3455, 3456, 3457 3461, 3462, 3463 3464, 3466, 3467 3470, 3471, 3473 3475, 3476, 3477 3478, 3482, 3483 3479, 3480, 3481 3490, 3493, 3494, 3495 3508, 3509, 3510 3523, 3524, 3525, 3526, 3527, 3528, 3529, 3530, 3531, 3532, 3533, 3534 3544, 3545, 3546 3576, 3577 3587, 3588, 3589, 3593 3594, 3595, 3596 3607, 3608, 3609 3612, 3613, 3614

Oude Citadel infecties Automatisch detectiesysteem NCSC, hit

AFM RDW

12-12-2012 13-12-2012

Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Melding omtrent SQL-Injection op een decentrale overheid Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Niagara SCADA systeem

Gemeente Den Haag Gemeente Den Haag RDW Gemeente Heerlen Ministerie van Financien Gemeente Utrecht RDW IBD - KING

13-12-2012 14-12-2012 14-12-2012 14-12-2012 17-12-2012 17-12-2012 17-12-2012 19-12-2012

SQL injection: http://survey.haaglanden.nl XML backups Overheid.nl

Stadsgewest Haaglanden Logius

24-12-2012 28-12-2012

Automatisch detectiesysteem NCSC, hit Ruby-on-Rails kwetsbaarheid bij DigID Waakdienst ziet defacement website veiligheidsregio Noord- en Oost-Gelderland Waakdienst ziet defacement brandweer Krommenie Automatisch detectiesysteem NCSC, hit Waakdienst ziet defacement site brandweer Stein

Gemeente Rotterdam Logius Veiligheidsregio Noord- en Oost Gelderland

03-01-2013 11-01-2013 12-01-2013

Brandweer Krommenie Gemeente Amsterdam Brandweer Stein

14-01-2013 17-01-2013 17-01-2013

Pagina 12 van 14

De melding bleek geen betrekking te hebben op NMa-gerelateerde lP-adressen.

3627, 3628, 3629 3634, 3829, 3830

Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit

Gemeente Den Haag Provincie Overijssel

30-01-2013 01-02-2013

3642, 3643, 3644 3645, 3646, 3647 3648, 3649, 3650, 3651 3692, 3693, 3695, 3696, 3697 3698, 3699, 3700, 3701, 3702 3739, 3740, 3741 3742, 3743, 3744 3749, 3750, 3751 3758, 3759, 3760 3801, 3802, 3803, 3804 3822, 3824, 3825

Automatisch detectiesysteem NCSC, hit Belastingdienst SNS SPAM-run ( BD incident: 2130011520) twitteraccount Logius (@Logius_minbzk) is één van de vele accounts die bij Twitter gehackt zijn Automatisch detectiesysteem NCSC, hit

Kadaster Belastingdienst Logius

05-02-2013 06-02-2013 06-02-2013

Samenwerkingsverband Noord-Nederland

15-02-2013

Automatisch detectiesysteem NCSC, hit

Politieacademie

15-02-2013

Automatisch detectiesysteem NCSC, hit Pushdo-infectie Gem Gemeente Amsterdam Automatisch detectiesysteem NCSC, hit Mogelijke besmetting Miniduke bij RWS Automatisch detectiesysteem NCSC, hit

Politieacademie Gemeente Amsterdam Kadaster Ministerie van Infrastructuur en Milieu Gemeente Ede

02-03-2013 04-03-2013 04-03-2013 07-03-2013 15-03-2013

Kwetsbaarheid in chipcards, bv UZI pas

CIBG

18-03-2013

3833, 3848 3860, 3861, 3862, 3880, 3879 54 414 578 586 617 662 724 930 1169 1179 1243 1320 1324 1327 1349 1501 1566 1617

Automatisch detectiesysteem NCSC, hit linux installer belastingaangifteprogramma download van http://www.wildgardenseed.com

Gemeente Ede Belastingdienst

22-03-2013 27-03-2013

*A *B *A *C *A *A *C *C *C *C *C *B *C *C *C *B *D *A

03-2009 01-2010 04-2010 04-2010 04-2010 04-2010 05-2010 06-2010 09-2010 09-2010 10-2010 11-2010 11-2010 11-2010 11-2010 03-2011 06-2011 04-2011

Targeted attack

Targeted attack Targeted attack Targeted attack Targeted attack Mogelijke targeted attack Mogelijke targeted attack Targeted attack Targeted attack

Pagina 13 van 14

Provincie Overijssel heeft geconstateerd dat de incidenten hebben plaatsgevonden op een publiek deel van het netwerk dat door de provincie, separaat van het interne netwerk, als faciliteit ter beschikking wordt gesteld aan externe gebruikers.

Er is vastgesteld dat er geen sprake was van een aan een ICT gerelateerd beveiligingsvoorval, waarbij zich een acuut gevaar voor (of het daadwerkelijk optreden van) schade aan ICT-systemen of elektronische informatie heeft voorgedaan.

1889 2267 2097 3086 3395

*B *A *D *D *D

*A *B *C

Gevoelige informatie, bijvoorbeeld afkomstig van inlichtingen- en veiligheidsdiensten. Deze wordt geweigerd op grond van art. 10 lid 1 sub b Wob Informatie onder geheimhoudingsplicht ontvangen van een vreemde mogendheid of internationale organisatie. Verstrekking geweigerd op grond van art. 10 lid 2 sub a Wob. Dit zijn gerichte aanvallen, waarbij het vrijgeven van datum en/of doelwit ernstige gevolgen kan hebben voor de veiligheid van de Staat.Incident gedeeltelijk geanonimiseerd op grond van art. 10 lid 1 sub b Wob Informatie die een lopend onderzoek van politie/justitie zou doorkruisen, deze wordt geweigerd op grond van art. 10 lid 2 sub c Wob

*D

08-2011 01-2012 11-2011 08-2012 11-2012

Pagina 14 van 14