Wouter Hoeffnagel - 03 april 2020

Mailservers RIVM en Rijksoverheid kwetsbaar voor e-mail spoofing

Cybercriminelen konden e-mail versturen vanuit naam van het RIVM en de Rijksoverheid. De e-mails waren niet voor het echt te onderscheiden. Dit was mogelijk door een kwetsbaarheid in de mailservers van de overheidsorganisaties.

Het beveiligingsprobleem is ontdekt door RTL Nieuws, dat meldt dat beide organisaties na melding het lek binnen enkele uren verhielpen. De kwetsbaarheid gaf cybercriminelen de mogelijkheid tot e-mail spoofing. Hierbij versturen zij een e-mail uit naam van een e-mailadres van een officiële organisatie - in dit geval bijvoorbeeld info@rivm.nl of noreply@overheid.nl - zonder hier daadwerkelijk toegang te hebben.

Configuratie

Dit was mogelijk door verkeerde instellingen op de mailservers van het RIVM en de Rijksoverheid. Gespoofte e-mails werden hierdoor niet automatisch als spam herkend, maar gewoon doorgelaten tot de inbox. Ook de spamfilters van grote e-maildiensten hielden de e-mails dan ook niet tegen.

"Ik ben hier echt over verbaasd", zegt onderzoeker Marco Davids van SIDN tegen RTL Nieuws. "Dit zijn zeer belangrijke domeinen en hackers kunnen daar misbruik van maken." Davids noemt het juist in deze tijd belangrijke om dergelijke domeinen goed te beveiligen. Zo kunnen cybercriminelen bijvoorbeeld een document met ransomware toevoegen aan een e-mail die afkomstig lijkt van het RIVM.

Voor zover bekend is geen misbruik gemaakt van het beveiligingsprobleem bij de overheidsorganisaties.

Copaco | BW 25 maart tm 31 maart 2024 Trend Micro BW BN week 10-11-13-14-2024
Copaco | BW 25 maart tm 31 maart 2024