De professionele mailbox van één van de medewerkers van de gemeente werd afgelopen vrijdag gehackt. Er werden via een automatisch systeem phishing e-mails verstuurd uit naam van het lokaal bestuur Pelt (afzender met als domeinnaam gemeentepelt.be). Dat heeft het gemeentebestuur vandaag bekendgemaakt.
Phishing is een vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse website, die een kopie is van de echte website, om ze daar – nietsvermoedend – te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer.
"We stelden alles in het werk om de getroffen mailbox zo snel mogelijk te blokkeren en onderzochten daarna de impact," zegt de gemeente. "Mogelijk ontving u die vrijdag toch zo een e-mail met als onderwerp ‘Raf Theuwis heeft u een bericht gestuurd’. In die e-mail wordt enkel melding gemaakt van een document ‘GEMEENTE PELT VOORSTEL -DOCU /6-3B0-120-pdf’ en een knop met als opschrift ‘TOEGANGSBERICHT'. Deze e-mail was niet afkomstig van Pelt en is een phishingpoging. Daarom mag u deze e-mail in geen geval openen en vragen wij u om de mail onmiddellijk te verwijderen. Heeft u intussen op de frauduleuze link geklikt en vervolgens uw wachtwoord ingevoerd, dan raden wij u ten zeerste aan om uw wachtwoord onmiddellijk te wijzigen en zo elke poging tot ongeautoriseerde toegang te voorkomen. Indien mogelijk neemt u ook best contact op met uw ICT-verantwoordelijke."
"We concluderen na het onderzoek dat de hackers geen informatie uit de mailbox hebben gedownload, behalve uw e-mailadres. De e-mails werden verstuurd naar een lijst die bestond uit een aantal ontvangers uit de contacten van het getroffen personeelslid, aangevuld met een groot aantal onbekende e-mailadressen, vooral gericht op lokale besturen en aanverwanten.
"Wij blijven dit verder opvolgen en namen naar aanleiding van deze aanval reeds bijkomende maatregelen om ons computerbeveiligingssysteem nog te versterken, om er zo voor te zorgen dat een dergelijke gebeurtenis zich niet herhaalt. Verder deden we aangifte van het incident bij de instanties en het CERT," zegt het gemeentebestuur. "Indien u hierover nog vragen heeft, dan kunt u contact opnemen met onze contactpersoon voor de gegevensbescherming via het adres privacygemeentepelt.be."