Nationaa Coordinator Terrorismebestrijding en Veiligheid Minisrerie van Veiligheid en Justine
>
Retor,drs Posbs 2:011 250
E
H5S Directie Cybsr Seewity SchedJ’<sIzvsn 201 2511 EZ Dn Hes Postbj. 20011 2502 E, Dn -32;
v;ww.rcv.r ContIctpers 2’Dfl
Datum 19 maart 2013 Onderwerp Besluit Wob-verzoek cyberincidenten bij overheidsorganisaties
Geachte
Ons kenmurlc 35531 aen
U Ln,cr’i.’ cfe dourn en ens kunn,srk vsrrne’3n. ‘Vi U si€chts zaek h un brief b&r z5.en.
In uw brief van 3 december 2012, ontvangen op 3 december 2012, heeft u met een beroep op de Wet openbaarheid van bestuur (hierna: Wob) informatie verzocht over cyberincidenten bij overheidsorganisaties. U vraagt om een geactualiseerd overzicht betreffende de periode van 1 juni 2011 tot en met november 2012 van cyberincidenten bij overheidsorganisaties en een nadere beoordeling van niet openbaar gemaakte incidenten in het besluit van 30 augustus 2011 aangaande ‘Wob-verzoek incidenten GOVCERT.NL’. Verder vraagt u dat aangegeven wordt bij welke incidenten er mogelijk sprake is van betrokkenheid van stateiijke actoren. De ontvangst van uw verzoek is schriftelijk bevestigd bij brief van 20 december 2012, kenmerk 337196. In deze brief is tevens de beslistermijn met vier weken verdaagd tot 28 januari 2013. Bij brief van 25 januari 2013 is aan u medegedeeld dat de beslistermijn is opgeschort tot 8 maart 2013 vanwege het vragen van zlenswijzen. Wettelijk kader Uw verzoek valt onder de reikwijdte van de Wob. Voor de relevante Wob-artikelen verwijs 1k u naar de bijiage. Zienswijzen U bent er over geInformeerd in de brief van 25 januari ji. dat er derde belanghebbenden zijn bij de openbaarmaking van het document en dat deze in de gelegenheid zijn gesteld hierover hun zienswijze te geven. De zienswijzen van de derde belanghebbenden heb 1k in mijn belangenafweging meegenomen. Besluit 1k heb besloten deels aan uw verzoek tegemoet te komen en de informatie waarom u verzocht, openbaar te maken. 1k heb besloten een deel van de door u gevraagde informatie niet openbaar te maken. Voor de motivering verwijs ik naar de overwegingen van dit besluit.
Paglna 1 van 5
Bij het opsteilen van hat overzicht van incidenten is de volgande definitie van een incident gehanteerd: een ICT-gerelateerd beveihgingsvoorval dat bij het Nationeal Cybar Security Centrum (NCSC) is gemeld of door het NCSC is ontdekt, v’aarbij zich een acuut gevaar voor (of hat daadwerkelijk optreden van) schade can 1Tsystemen of elektronische informatia heaft voorgedaan, betrekking hebbend op één off meerdere spacifieke organscties, wearop hat NCSC op enigerlel wijze reactiaf heeft opgetreden richting daze organisaties.
Directi Cyber Security Datum 15 m2e.-t 2013 Ons kenrnark 355351
Overwegingen
Veiligheid van de Staat Op grond van arUkel 10, earste fld, canhef en onder b, van de Wob blijft hat verstrekken van informatie achterwage voor zover dit de veiligheid van de Stact zou kunnen schaden. Naar mijn oordeel kan openbaarmaking van incident 2267 de veiligheid van de Staat in gevaar brengen. Indian informatie over dit incident openbaar wordt gemaakt, ken dit ernstige gevolgen hebben voor de veiligheid van Stact, omdat te veal informatie openbaar wordt over doelwitten. 1k zal deze informatie dan ook hierorn niet opanbear maken. Het belang van de betrekkingen van Nederland met andere staten en met internationale organisa ties Op grond van artikel 10, tweede lid, aenhef en onder a, van de Wob blijft verstrekking van informatie achterwege voor zover hat belang daarvan fiat opweegt tegen hat balang van da betrekkingen van Nederland met andere staten en met internationale organisaties. Bij incident 1839 is hat belang van de betrekkingen van Nederland met andere staten in hat geding. Dit belang zou kunnan worden geschaad indian de hier bedoelde informatie openbear wordt gemaakt. 1k ben van oordeel dat dit belang zwaarder moet wegen dan hat belang van openbaarheid aangezien hat Nationeal Cyber Security Centrum (NCSC) daze informatie heeft ontvangen onder ean geheimhoudingsplicht van een vreemde mogendheid of internationale organisatie. Het schenden van de geheimhoudingsplicht brengt de betrekkingen met die vreemde mogendheid c.q. internationale organisatie in gevaar. 1k heb daarom besloten de desbetreffende informatie niet openbaar te maken. Het belang van opsporing en vervolging van strafbare feiten Op grond van artikel 10, tweede lid, aanhef en onder c, van de Wob blijft verstrekking van informatie achterwege voor zover hat belang daarvan fiat opweegt tegen het belang van opsporing en vervolging van strafbare feiten. Bij de incidenten 1858, 2097/2100/2102, 2220, 2358, 2687, 3031/3051, 3086 en 3395 is het belang van opsporing en vervolging van strafbare feiten in het geding. Bij de incidenten 1858, 2220, 3031/3051, 3086 en 3395 zijn er lopende onderzoeken in bet kader van de opsporing en vervolging van strafbare feiten. De incidenten 2097/2100/2102, 2358, 2687 zijn onderwerp geweest van onderzoek in hat kader van opsporing en vervolging van strafbare feiten. Het onderzoek naar deze incidenten is op dit moment afgesloten, maar er wordt rekening mee gehouden dat de betrokken meldingen mogelijk in toekomstige onderzoeken zullen worden betrokken. 1k ben van oordeel dat dit belang zwaarder moet wegen dan hat belang van openbaarheid. 1k heb daarom besloten de desbetreffende informatie niet openbaar te maken.
Pagina 2 van 3
Na dare beoord&ing gezwarte inc/den ten uit hat overzicht van 2011 In uw verzoek vraagt u om een nadere beoordeling van incidenten die niet opanbear gemaakt zijn met hat basluit van 30 augustus 2011 aangaande ‘Wobverzoak incicienten GOVCERT.NL’. Artikel 4:6 van de Algemene wet bestuursrecht (Awb) st&t dat indian na een geheaT of gedeefteTijk afwijzende beschikking een nieuwe aanvraag wordt gedaan, de aanvrager gehoudan is nieuw gebleken feiten of veranderde omstandigheden te vermelden. Er zijn in uw verzoak geen nTeuw geblaken faTten of veranderde omstandigheden aanoedragen. Hat noarnan van tijdsverloop is in dit verband onvoldoende. 1k zia dan 03k geen reden orn tot voormeTde nadere beoordeling over te gean.
Directie Cyber Security
Datum 19 rnt 2013 Ons kenmerk 35391
Bstrokkenh aid van statelijke actoren In uw Wob-verzoek verzoakt u mij aan te geven NJ welke incidenten er mogelijk sprake is van betrokkenheid van statelijke actoren. Betrokkenheid van statelijke actoren wordt niet geregistreerd bij het NCSC, aangezien hat geen verantv:oordelijkheid is van hat NCSC, maar van inlichtingen- en veiligheidsdlensten. Derhalve kan ik u daar geen inormatie over verstrekken. Wijze van openbaarmaking Het document treft u bij dit besluit in kopie aen. De stukken die met dit besluit voor een ieder opanbear warden, zullen op www.riiksoverheid.nI worden geplaatst. Een afschrift van dit besluit zend ik ean belanghebbenden.
Hoogachtend, De Minister van Veiligheid en Justitie, 9 Namens dez
4. vàG’mert Directeur lS’er Security
Een belanghebbende die bezwaar heeft tegen de weigering am informatie openbaar te maken kan binnen zes weken na de dag waarop dit is bekend gemaakt een bezwaarschrift indienen. Het bezwaarschrift moet door de indiener zijn ondertekend en bevat ten minste zijn naam en adres, de dagtekening, een omschrijving van het besluit waartegen bet bezwaar is gericht en de gronden waarop bet bezwaar rust. Dit bezwaarschrift moet worden gericht aan: de Minister van Veiligheid en Justitie, t.a.v. Directie Wetgeving en )uridische Zaken, sector Juridische Zaken, Postbus 20301, 2500 EH Den Haag, ‘s-Gravenhage.
Paglna 3 van 3
Bijlage 1: genoemde Wobartikelen
Directie Cyber Security
Artikel 6
DatLU
19 meert 2113
1. Hat bestuursorgaan beslist op hat verzoek am informatia zo spoadiçj moelijk, doch uiterBjk binnen vier waken cjerekend vanef de dag na die wearop het verzoek is ontvangen.
One kcnrnrk 353391
2. Het bestuursorgaan kan de beslissing voor ten hoociste vier weken verdagen. Van de verdaging wordt voor da afloop van de eersta termijn schriftelijk gemotiveerd medadeling gedean can de verzoeker. 3, Onvermincierd artike! 4:15 van de A!gemana wet bestuursrecht viordt de termijn voor hat gaven van een beschikking opgeschort gerekend vanaf de dag na die waarop hat bestuursorgaan da verzoeker macdealt dat toepassing is gegeven aen artikel 4:8 van de Algemene wet bestuursrecht, tot de dag wearop door de balanghebbende of balanghebbenden een zienswijze near voren is gebracht of de dearvoor gestelde termijn ongebruikt is verstreken. 4. Indian de opschorting, bedo&d in hat derde lid, eindigt, doet hat bestuursorgaan daervan 20 spoedig rnogelijk mededeling can de verzoeker, onder vermeldinj van de termijn binnen welke de beschikking alsnocj moet warden gegeven. 5. Indian hat bestuursorgaan heaR besloten informatie te verstrakken, wordt de informatie verstrekt tegelijk met de bekendmaking van hat besluit, tenzij near verwachting een be!anghebbende bezwaar dear tegen heeft, in welk gavel de informatie niet eerder wordt verstrekt dan twee waken nadat de baslissing is bekendgemaakt. 6. Voor zover hat verzoek betrekkirig heaR op hat verstrekken van mWeu informatie: a. bedraagt de uiterste beslistermijn in afwijking van het eerste lid twee waken Indian het bestuursorgaan voornemens is de milieu-informatie te verstrekken terwijl near verwachting een belanghebbende daar bezwaar tegen heeft; b. kan de beslissing slechts warden verdaagd op grond van hat tweede lid, Indian de omvang of de gecomp!iceerdheid van de milieu-informatie ean verlenging rechtvaardigt; c. zijn het derda en vierde lid niet van toepassing.
Artikel 10 1. Het verstrekken van informatie ingevolge daze wet b!ijft achterviege voor zover dit: a. de eenheid van de Kroon in gevaar zou kunnen brengen; b. de veiligheid van de Staat zou kunnen schaden; c. bedrijfs- en fabricagegegevens batreft, die door natuurlijke personen of rechtspersonen vertrouwelijk aan de overheid zijn meegedeeld; d. persoonsgegevens betreft als bedoeld in paragraaf 2 van hoofdstuk 2 van de Wet bescherming persoonsgegevens, tenzij de verstrekking kenne!ijk geen inbreuk op de persoonlijke levenssfeer maakt.
Paglna 2 van 3
2. Hot verstrekken van informatie ingevolgo doze wet blijft eveneens achterwege voor zover hot bolang daarven fiat opweegt tegon de volgende belangon:
tlirectie Cyber Security
E3turn
a. do betrekkingen van .edorland met anoere staten en met internation&e organisaties; b. do economische of financiële bolangen van do Staat, de andere pubiekrechtelijke lichernen of do in artikel la, onder c en d, bodo&de bostuursorganen; c. do opsporing en vervolging van strafbare foiten; d. inspoctia, controlo en toezicht door bostuursorganen; e. do eorbiodiging van do porsocnlijke levenssfeer; f.het bolang, dat do geadresseedo erbij heeft als eersto kennis to kunnen nernen van do informatie; g. hat voorkomen van onevenredicio bovoordeling of bonadeling van bij do aengelegenheid betrokken natuuriijke prsonon of rechtspersonon dan wel van dorden.
19 rt 2113 Ons kenmerk 35521
3. Het tweede lid, aenhof en onder e, is niet van toopassing voorzover de betrokken persoon hoaft ingostemd met oponboarmaking.
4. Het eerste lid, aanhof en onder c en d, hot twoede lid, eanhof en onder e, en het zovendo lid, aanhef en onder a, zijn niet van toopassing voorzover hot milieu-informatie betreft die botrekking heeft op emissies in het miliei.i. Voorts blijft in afwijking van hat eorsto lid, eanhef en ondor c, het verstrekkon van milieu-informatio uitsluitend achterwege voorzover het belang van openbaarmaking niet opweegt tegen hot daar genoemde belang. 5. Het tweede lid, aanhef en onder b, is van toepassing op het verstrekken van
milieu-informatio voor zover doze handelingen botreft met een vertrouwelijk karakter.
6. Hot tweede lid, aanhef en onder g, is niet van toapassing op hot verstrekken van milieu-informatie. 7. Hot verstrekken van milieu-informatie ingevolgo deze wet blijft eveneens achterwege voorzover het belang daarvan niet opweegt tegen do volgende bolangen:
a. do bescherming van hot milieu waarop doze informatie betrekking heeft; b. do bovoiliging van bodrijven en hot voorkomen van sabotage. 8. Voorzover hot vierde lid, eerste volzin, niet van toepassing is, wordt bij het toepasson van hot eerste, twoede en zovende lid op milieu-informatie in aanmorking genomen of doze informatie betrekking heeft op emissios in hot milieu.
Pagina 3 van 3
Erasmus MC
misbruik website(s) van sbvz Website DUO
Virusinfectie gedetecteerd bij Erasmus MC Gevoelige data op NAS (KRO-reporter) SQL-injection www.almelo.nl Gemeente Almere netwerkproblemen melding pentest scada Interact door Almere SNMP staat open bij gem. Almere Post van Geen Stijl Upload van foute scripts naargemeente amsterdam Automatisch detectiesysteem Govcert, hit Melding malware infectie gemeente Amsterdam
3400 1728
2040 3418 1993 1962 3095 3357 736 913 107 158
1707 1733 1738 1928 2092
2005
711 2813 2896 2931 3137 3140 3312 3374 2032 2435
352 468
Telefonische melding XSS-kwetsbaarheid in website gemeente Den Bosch Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Meldingen IP acires Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit
Automatisch detectiesysteem NCSC, hit Melding Tweakers: Openstaand systeem misschien van Prov Waterleidingbedrf Noordholland Automatisch detectiesysteem NCSC, hit Mogelijk Trojan Ransom.Win32.Rannoh infection Automatisch detectiesysteem NCSC, hit Torpig infectie Automatisch detectiesysteem NCSC, hit Melding mogelijke besmettingen via Telegraaf.nl Torpig besmetting Automatisch detectiesysteem NCSC, hit Open dif s gemeentedocumenten.nl SCADA issue Gemeente breukelen Zwembad het kikkerfort
CIBG DUO
Aankondiging DDoS www.coa.nl XSS Kwetsbaarheid in webpagina
2573
13-10-2011 Gemeente Den Bosch
Pagina 1 van 9
Haag Haag Haag Haag Haag
17-02-2012
Den Den Den Den Den
20-04-2012 05-06-2012 28-06-2012 09-07-2012 04-09-2012 06-09-2012 05-11-2012 16-11-2012
emeente Amsterdam emeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam Gemeente Breda Gemeente Breukelen
Gemeente Gemeente Gemeente Gemeente Gemeente
09-02-2012 21-02-2012
Gemeente Amsterdam Gemeente Amsterdam
02-06-2011 10-06-2011_ 14-06-201 1_ 23-09-2011 — 21-11-2011_
20-1 0-2011
24-10-2011 30-1 1-2012 11-10-2011 06-10-2011 29-08-2012 14-11-2012 11-06-2011 19-09-2011 28-11-2011 23-12-2011
ehele samenleving Gemeente Almelo Gemeente Almere Gemeente Almere Gemeente Almere emeente Amsterdam emeente Amsterdam Gemeente Amsterdam Gemeente Amsterdam
07-06-2011
22-11-2012
12-03-2012
11-11-2011
3007 2143 2782
30-07-2012 14-12-2011 21-05-2012
AFM Agentschap NL
Mogelke DOS op mailserver AFM Melding intemationale partner Compromised logs affecting your constituency Mogelijk SQL injection bij AMC
Belastingdienst Belastingdienst en Logius Centraal Orgaan opvang asielzoekers Centrum Criminaliteitspreventie en Veiligheid
Datum melding 08-09-201 1 22-12-2011
Betrokken organisatie
Titel
AMC
Code
Fraude zorgtoeslag Melding belastingdienst phishing DigiD
2153
Incident Report# 1897
er is vastgesteld dater geen sprake was van een hackpoging
Bijzonderheden
-
2330
3323 1828 1939
2684
2135
20-06-2011 11-10-2011 15-05-2012 30-08-2012 19-11-2012 10-02-2012
22-02-2012
Gemeente Ridderkerk Rotterdam Rotterdam Rotterdam Rotterdam Utrecht Veere
26-10-2011 08-03-2012 17-02-2012
Gemeente Eindhoven gemeente Groningen Gemeente Hellevoetsluis
Gemeente Gemeente Gemeente Gemeente Gemeente Gemeente
21-11-2011 28-1 1-2011 21-07-2012 23-07-2012 21-08-2012 30-08-3012 31-08-2012 07-09-2012 17-09-2012 15-10-2012 20-10-2011 03-10-2012 19-11-2012 29-10-2012 21-09-2012 05-11-2012 15-10-2011
emeente Den Haag emeente Den Haag emeente Den Haag emeente Den Haag emeente Den Haag Gemeente Den Haag emeente Den Haag emeente Den Haag emeente Den Haag Gemeente Den Haag Gemeente Diemen emeente Diemen Gemeente Diemen Gemeente Doetinchem Gemeente Ede Gemeente Ede Gemeente Eindhoven
gehackt Conference call law enforcement uitgelekt op pastebin
KLPD Pagina 2 van 9
03-02-2012
19-04-2012 Gemeente Wageningen 12-10-2011 Gemeente Zeewolde 2012 01-11Hele samenleving 04-08-2011 Inspectie Leefomgeving en Transport 12-12-2011 Inspectie Leefomgeving en hit rt, Govce rn esystee Automatisch detecti Transport 18-04-2012 lnspectie Leefomgeving en Intemationale melding: ZEUS botnet in Nederland at, atersta Rijksw ort, Transp Gemeente Amsterdam, Gemeente Utrecht, Gemeente Rotterdam 08-11-2012 Kamer van Koophandel Citrix incident Kamer van Koophandel 02-08-2011 KLPD Gegevens medewerkers NHTCU op Pastebin 28-09-2011 KLPD en Website met persoonlijke gegevens KLPD gepensioneerd
ntemet open SCADA systeem in gemeente Wagenirigen Lst met wachtwoorden I Lektober Netwerken kwetsbaar door onveilige SNMP-configuratie Persoonsbewijzen.nl email address leaked
2692 997 295 1839
2475
041 548 2437
1749 1981 2771 3099 3394 2364
Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Melding geinfecteerde Zeus machine Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Virusinfectie maiLdiemen.nI Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Automatisch detectiesysteem NCSC, hit Melding Torpig(SinowalofAnserin) Bericht GeenStijl: Major security breach bi) grote stad’
Lektober Meerdere lekken gemeente Eindhoven kaping twitter accounts SCADA issue Gemaal Kickersbloem gemeente Hellevoetsluis Melding 3 slagboomsystemen met default usemamelpassword Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit nfectie ransomware gemeente Rotterdam Automatlsch detectiesysteem NCSC, hit besmetting malware dmv spamruri EenVandaag: Gemeente Veere, Scada systemen open op
2101 2106 2978 2982 3072 3098 3113 3157 3172 3253 2035 3216 3388 286 187 310 020
Geen besmetting aangetroffen bij RWS: mogelijk false-positive
waardoor Brief gemeente Eindhoven in vensterenvelop verstuurd, usemame en wachiwoord zichtbaar waren.
1990
3134
1818
3386 2994, 2995, 2999 1945 2178
2486, 2493 2523 2723 2922, 2928, 2929 3219 3280
2483
2290
2256
1708 1957 2326 3405 1800 1902 1942 1948 1972 2010 2059 2161 2184 2185
3301
Logius Logius Logius
Logius Logius Logius Logius, Belastingdienst
Logius, Gemeente Rotterdam 03-10-2011 Logius, Ministerie van Defensie 31-12-2011
Xml Signature Wrapping Cross Site Scripting aanwezlg op groot aantal overheidswebsites met DigiD koppeling Logius: Fake commodo certificaten Phishing website DiglD via nep-mail belastingdienst
Lektober dag 2 Kwetsbaarheden in gemeente websites Data overheidsalmanak zichtbaar
Hacktivisten lekken email adresseri fitnesscentrum bezoekers, hit op Luchtverkeersleiding Automatisch detectiesysteem NCSC, hit (Semi-overheld URL lijst) Tientallen gemeentesltes bleken vatbaar voor xsshackaanvallen
meerdere gemeenten
Pgin 3 win 9
Luchtverkeersleiding
Luchtverkeersleiding
Logius
Logius
Logius
—
11-10-2011
04-09-2012
28-07-2011
19-11-2012 27-07-2012
03-10-2012 25-10-2012
01-03-2012 26-04-20 12 04-07-2012
22-02-2012
22-02-2012
25-01-2012
19-01-2012
—
Incident betreft SlMGroep (private part), maar raakt sites gemeenten Valkenswaard, Zoetermeer, De Ronde Venen, Ouderkerk, Westervoort, Roerdalen, Strijen, Raalte en Reimerswaal.
26-11-201?_ 21-07-2011_ 13-09-2011 30-09-2011 03-10-2011 — 10-10-201 1_ 13-10-2011 Raakt DigiD, contact opgenomen met Logius 09-11-2011 24-12-2011 — 02-01-2012 02-01-2012
02-06-2011 06-10-2011 02-02-2012
02-11-2012
Kwetsbaarheid in zoekdienst.overheid.nl Vraag om ondersteuning Logius DigiD Mogelijk lek in DigiD website
-
KNMI KNMI KNMI KNMI Logius Logius Logius Logius Logius Logius Logius Logius Logius Logius
KLPD
Logius
-
Draaiboek live-gang Neuw Politie.nl beveiliging tegen aanvallen Automatisch detectiesysteem Govcert, hit KNMlxsslek Melding kwetsbaarheid op KNMI subdomein melding besmettirig 11 pc’s Mogelijke oplichting DigiD via mijnpensioengegevens.nl Vertrouwelijke Govcert-maillijst in mailing Logius Aankondiging Lektober: Start met XSS probleem DigiD Lektober Logius meldt mogelijke DIgID kwetsbaarheid Lektober lek bij 30 gemeeriten XSS-lek in Brabant.nl Denial of Service op www.digid.nl DoS door SSH bruteforce aanval Digidentity details Digidentity incident melding Melding intemationale partner diginotar CRL Incorrect “Invalidity Date”? Contact Logius Persbericht: AOSP Europe: DigiD is een tijdbom Mogelke aanval op mnoverheid.nl. Verstonng bleek applicatiefout Melding: Het Opmerking-veld in een formulier op overheid.nI filtert HTML niet EXIF Hall of Shame: Overheid.nl (Dutch govt)
overheid.nl XSS lek lektober
Melding mogelijk uitlekken Kersttoespraak HM
Virusmelding (toes alarm)
t Kwetsbaarheid gevonden in integriteitoverheid.n
Buitenlandse DoS attack tegen www.rijksoverheid.nl
1956
2138
2394
2583
Ti
malware op website
2660
2275
2022
2536
1856
Melding via direct twitterberichtstatuspagina zichtbaar
Phishing mail naar P-Direkt medewerker
1767
2500
Mogelijke phishing mail richting BZK medewerkers
Persoonlijk VertrouwelUke, en Strikt Vertrouwelijke informatie in te zien via werkenbijdeoverheid.nl Aanval via phishing mails gehackt webaccount van medewerker BZK Maiware infectie op één PC bij P-Direkt
en Opnieuw aankondiging aanval tegen rechtspraak.nl rijksoverheid.nI Incident “backdoor” in website
-
SpiritusNL: #OpAap Fourth edition voorenomen DD0S aanval op Rijksoverheid.nl erheid.nl Aanval aangekondigd door Anonymous op rijksov raak.nl en rechtsp
Website Rijksweb geeft een volledige stacktrace
2751, 2752, 2755, 2756 2775, 2795 1725
3002
2972
2892
Opnieuw ddos rijksoverheid.nl door anonymous aangekondigd Twitter dreiging DD0S rijksoverheid.nl
Rijksoverheid.nl down
1899
2826
text op Integriteitoverheid.nI slaat wachtwoorden in plain
1838
05-04-2012
06-03-2012
24-02-2012
20-01-2012
16-10-2011
betreft oude website bij externe hosting partij
oude inactieve website, Is opgeheven
Bij extern gehost systeem
bleek geen phishing mail te zijn 27-06-2011 13-08-2011
Bij extern gehost systeem
06-06-2011
21-05-2012
10-05-2012
Pagina 4 van 0
Miriisterie van Algemene Zaken, Raad vd Rechtspraak Ministerie van Binnenlandse Zakeri en KoninkrksreIaties Ministerie van Binnentandse Zaken en Koninkrijksrelaties Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Binnenlandse Zaken en Koriinkrijksrelaties Ministerie van Binnenlandse Zaken en Kontnkrijksrelaties
Ministerie van Algemene Zaken, Raad vd Rechtspraak
Ministerie van Algemene Zaken 29-07-2012
Ministene van Algemene Zakeri 19-07-2012
Ministerie van Algemene Zaken 28-06-2012
Ministerie van Algemene Zaken 08-06-2012
Ministerie van Algemene Zaken 20-03-2012
Ministerie van Algemene Zaken 12-03-2012
Ministerie van Algemene Zaken 14-02-2012
Ministerie van Algemene Zaken 12-12-2011
Ministerie van Algemene Zaken 06-10-2011
Ministerie van Algemene Zaken 08-09-2011
Ministerie van Algemene Zaken 04-08-2011
Automatisch detectiesysteem Govcert, hit
Bedreiging met emailbom op forum
Automatisch detectiesysteem Govcert, hit
XSS kwetsbaarheid in pagina EZ
XSS kwetsbaarheid in pagina EZ
1752, 1753 1786
1878
2539
2540,
Melding valse tweets door EZ
Malware bij EZ
phishing mail naar site met rijkslogo
Automatisch detectiesysteem Govcert, hit Automatisch detectiesysteem Govcert, hit Botnet infectie Botnet infectie
3097
3108
3163
1709 1815 1826 1827
2541
Overheidsorganisaties mogelijk doelwit van cyberaanvai Anonymous op 13110
Targeted attack ambassades, betreft het een e-mail met daann potentiele malicious software, die door de virusscanner van BZ is onderschept en voor verder onderzoek naar het NCSC is gestuurd Videoconference systemen Defensie te hacken Intemationale waarschuwing: targetted malware verzonden aan defensieindustrie ntisec screen van defensie Twitter Melding over kwetsbaar Defensie netwerk Melding geinfecteerd lP met Conficker Melding van honeypots die met succes inbraken detecteren
Storingsdienst portal Rijksgebouwendienst kwetsbaarvoor oude Oracle bug BZ heeft een email ontvangen mci PDF-bijlage met virus erin. Het bencht is door de virusscanner onderschept Onbeveiligd formulieren login vooro.a. paspoortgegevens
Spam I Phishing vanuit BZK account(s)
3230
2879 2903 2952 3413
2494 2554
2720
2582
1744
3051 3132
3046, 3047, 3048,
3044,
3042,
3040, 3041,
Pagina 5 van 9
Ministerie van Defensie, Ministerie van Algemene Zaken, Tweede Kamer Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Economische Zaken Ministerie van Financien Ministerie van Financien Ministerie van Financien Ministene van Financien
02-06-2011 28-07-2011 30-07-2011 30-07-2011
11-09-2012
30-08-2012
30-08-2012
06-03-2012
06-03-2012
31-08-2011
07-07-2011
20-06-2011
08-10-2012
25-06-2012 29-06-2012 11-07-2012 29-11-2012
Defensie Defensie Defensie Defensie
Ministerie Ministerie Ministerie Ministerie
van van van van
24-02-2012 08-03-2012
26-04-2012
12-03-2012
16-06-2011
03-09-2012
13-08-2012
Ministerie van Defensie Ministerie van Defensie
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties Ministerie van Buitenlandse Zaken Ministerie van Buitenlandse Zaken Ministerie van Buitenlandse Zaken
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Botnet infectie
Automatisch detectiesysteem Govcert, hit
melding @ntlsec over extranet DCC IenM
Melding conficker infectie
Melding mogelijk publieke SCADA systemen
in Gegevens mbtleerplichtan,btenaren op pasteb
1825
1867
2707
2946
2212
2072
Spear phishing op MinVenJ
Veiligheidsprotocollen TK2012 uitgelekt
Phishing mail ontvangen bij VenJ
crossite scripting mogeliik in crisis.nI
2579
2796
3121
3193
3263
-
NL
Kwetsbaarheid gevonden in pacemakers
rs Moneymule mail naar maillst met NCSC-partne
3259
2880
‘vWS
melding dat er vanuit
hack pogingen gedaan worden
BSN-opvraag Melding onveilige SSL verbinding in systeem ziekenhuizen
3220
3005
virus via telegraaf bi) GD)
XSS Kwetsbaarheid in webpagina
2378
Mogelijk
Metadata in MinVenJ publicaties
1935
3364
et hackpoging bij de SZW site Het Gemeentelok VenJ van erie minist IP vanaf Mogelljke DDOS attack
2653
Targeted attacks op mintin en buza
1764
-
Automatisch detectiesysteem Govcert. hit Spam verstuurd vanuit MinFin Vreemde content op MinFin-site is honeypot constituents Melding: Contaminated email sent to your
1877 2438 3169 2883
Pagina 6 van
Nationaal Cyber Security Centrum
Sport
Ministerie van Volksgezondheid, WeIzn en
Sport
Ministerie van Volksgezondheid, Welzijn en
Sport
Justitie Ministerie van Volksgezondheid, Welzijn en
Justitie Ministerie van Veiligheid en
Justitie 1inisterie van Veiligheid en
Justitie Ministerie van Veiligheid en
Justitie Ministene van Veiligheid en .Justitie Ministerie van Veiligheid en
Justitie Ministerie van Veiligheid en
en Werkgelegenheid Ministerie van Veiligheid en Justitie Ministerie van Veiligheid en
Cultuur en Wetenschap Ministerie van Sociale Zaken
Milieu Ministerie van lnfrastructuur & Milieu Ministerie van lnfrastructuur & Milieu, Rijkswaterstaat Ministerie van Onderwijs,
Zaken Ministerie van Infrastructuur & Milieu Ministerie van lnfrastructuur & Milieu Ministerie van Infrastructuur &
Ministerie van Financien Ministerie van Financien Ministerie van Financien Ministerie van Financien, De Nederlandse Bank Ministerie van Financien, Ministerie van Buitenlandse
9
26-06-2012
18-10-2012
04-10-2012
30-07-2012
15-11-2012
19-10-2012
28-09-2012
31-08-2012
30-05-2012
12-03-2012
13-02-2012
27-09-2011
03-04-2012
10-11-2011
10-01-2012
10-07-2012
20-04-2012
29-08-2011
30-07-2011
24-06-2011
29-08-2011 17-02-2012 17-09-2012 26-06-2012
mogelijke gevolgen van problemen met update van virusscanner Spammelding Fax Automatisch detectiesysteem Govcert, hit Geinfecteerde malihost Iryslan.nl SPAM provincie friesland Friesland spamt Belastingdienst
2551
o.a. Belastingdienst Caribisch gebied OpenbaarMinisterie
195 873 152 322 601 1793 1855 2108 2156
2431
2001 2013 3273
2339
Rijkswaterstaat Rijkswaterstaat Rkswaterstaat Rijkswaterstaat Pagina 7 van 9
Hackpoging op RWS met php kwetsbaarheden Hackpoging op RWS met Wordpress kwetsbaarheden Mislukte hackaanval op Rijkswaterstaat Mislukte hackaanval op Rijkswaterstaat
foutmeldingen Apache servers verraden informatie
3298
—
-
—
—
—
1-06-2012 28-09-2012 20-06-2012 07-09-2012 07-11-2012 19-03-2012_ 18-07-2011 24-08-20 1 28-11-201 Geen besmetting aangetroffen: mogelijk false-positive 22-12-201 succesvol afgeslagen aanval 27-12-2011 succesvol afeslagen aanval 13-01-2012 succesvol afgeslagen aanval 08-02-2012 succesvol afgeslagen aanval 15-02-2012 succesvcl afgeslagen aanval
17-02-2012
12-10-2011 14-10-2011 23-10-2012
06-02-2012
09-11-2011 21-11-2011 05-10-2011 15-05-2012 25-11-2011
08-03-2012
02-11-2012
Nederlands Forensisch Instituut 13-11-2012
2173 2227 2347 2406
Gerucht over aanvallen op NFl
3341
Nederlands Forensisch lnstituut 11-06-2012
OPTA OPTA Proviricie Friesland Provincie Friesland Provincie Friesland, Belastingdienst Tweakers meldt: Beveiligingscamera’s Zuid-Holland publiek Provincie Zuid-Holland toegankelijk Website Raad van State plat door storing Raad van State Lektober Lekl2: Raad van State lekt documenten Raad van State Melding Wachtwoord / Usernaam Raad van State in stukken Raad van State op internet Dreiging op Pastebin: www.rechtspraak.nl ge-target met Raad vd Rechtspraak DDoS Anonymous aanval op rechtspraak.nl Raad vd Rechtspraak Rechtspraak.nl domein misbruikt voor email Raad vd Rechtspraak melding lekken bij ROW OW Automatisch detectiesysteem NCSC, hit OW Kozy-vinis bij RDW DW Rijksauditdienst onveihge login en cookie ksauditdienst Automatisch detectiesysteem Govcert, hit kswaterstaat Automatisch detectiesysteem Govcert, hit kswaterstaat Automatisch detectiesysteem Govcert, hit kswaterstaat Hackpogingen door gebruik van Wordpress-kwetsbaarheid Rijkswaterstaat
Mogelke SQL injection kwetsbaarheid NFl
2829
Nederlands Forensisch lnstituut 15-01-2012
2062 2089 1953 2765 2103
XSS vulnerability bIj www.forensischinstituut.nl
2245
2220 2358 2687
2102
2097, 2100.
233
2386 2570 2599 2759
2025 2315
2645 1783
2285 2567
2264 1731 1907 3208, 3211 2975
3067
3175
3114
2633 2787 3224 3411 1906 2606 2337
____
C______ C______
Open Universiteit UWV UWV Veiligheidsregio Fryslan
Universiteiten: Wageningen, Maastricht, Amstertam (UvA), Utrecht, Twente, Rotterdam, Leiden, TU Deift, TU Eindhoven, Groningen en de
Nederland Shared Service Organisatie (SSO) Shared Service Organisatie (SSO) Sociaal Cultureel Planbureau SSO, Ministerie van Economische Zaken, RIVM TU Eindhoven Tweede Kamer Tweede Kamer Universiteit Utrecht
naam van een Backscatter van spam verstuurd op
ie.nI SSL client renegotiation support mijnpolit a’s agin webp in en rhed XSS Kwetsbaa Dos aanval op politie.nl DDoS achtige problemen bij vtsPN
08-10-2012
12-02-2012 12-03-2012 16-03-2012 11-05-2012
Pagina 8 van 9
Waterschap Velt en Vecht
VTSPN VTSPN VTSPN VTSPN
05-07-2011 17-10-2011 31-01 -2012
-
.......6. .......J
4................L._...._
van waterschap, geen spam lemand heeft gespamd uit naam ..ji
RT. Melding doorgezet aan SURF-CE
land is een verbarid tussen de Samenwerkingsverband Noord-Neder drie noordelijke provincies.
succesvc,l afgeslagen aanval
succesvol afgeslagen aanval
12-03-2012_ 30-03-2012_
3-01-2012
20-07-2012
19-01-2012 09-06-2011 15-09-2011 02-10-2012
20-08-2012 06-02-2012
17-09-2012
31-08-2012
27-03-2012 23-05-2012 05-10-2012 28-11-2012 15-09-2011 RIVM 20-03-2012 RIVM 06-02-2012 Samenwerkingsverband Noord-
Rijkswaterstaat Rijkswaterstaat Rijkswaterstaat Rijkswaterstaat
VTSPN VTSPN PN) Vraag nay incident (DNS VTS VTSPN 2011 rt service uit politie.nl redirect naar waarschuwing esco
erk) Melding van hacking (toegang tot netw t gelek nd iebo Polit se rland Nede Database
Phishing mail naaroverheid a XSS kwetsbaarheid in webpagln
Lekken in universiteitssites
em TUE Publiektoegankelijk SCADA-syste Spamrun op kamerlid nI Cross-site scripting tweedekamer. cht Utre teit versi suni Rijk p dum Pastebin
Informatie deelriemers op Pastebin
Scp.nl op Anonymous hitlist
C, hit Automatisch detectiesysteem NCS
C, hit Automatisch detectiesysteem NCS
Besmette PC bij RWS targetted phishing op RIVM en Jboss RIVM meldt Kwetsbaarheden binn and Noord-Nederland sverb rking enwe SpyEye infectie Sam
C, hit Automatisch detectiesysteem NCS at ersta swat Rijk op al aanv hack mislukte C, hit Automatisch detectiesysteem NCS
A___ B___ C___ C
____
3031, 3051 3086 3395
C
A B
C C
C
Toelichtlng code artikel 10, eerste lid, sub b Wob, Staatveiligheid Artikel 10, tweede lid, sub a Wob, belang van de betrekkingen van Nederland met andere staten Artikel 10, tweede lid, sub cWob, belang van opsporing en
Pagin3 9
VDfl
g