E-mailaccount gemeente Nieuwegein misbruikt voor versturen spam

Een e-mailaccount van gemeente Nieuwegein is gekraakt en misbruikt voor het versturen van spam. Aanvallers wisten de toegang tot het account over te nemen nadat een gemeentemedewerker gegevens invulde op een phishingwebsite.

Het lek is dor burgemeester Frans Backhuijs in een brief aan de gemeenteraad van Nieuwegein gemeld. Door snel handelen zou de schade beperkt zijn gebleven tot de betreffende mailbox en zijn systemen van de gemeente verder niet gecompromitteerd. "De eerste situatie is dat onlangs een de phishingmail is gestuurd aan de gemeente die voor problemen heeft gezorgd. Er is op link gedrukt in die phisingmail waardoor toegang is verkregen tot een mailbox van de gemeente Nieuwegein. Uit die mailbox is vervolgens ad random een spammail verstuurd. Hoewel de gevolgen door snel handelen van onze ICT-afdeling beperkt zijn gebleven tot die betreffende mailbox en onze systemen niet verder zijn gecorrumpeerd, heeft een dergelijk incident wel altijd vervelende gevolgen voor het ontvangen van onze mails", schrijft Backhuijs in de brief.

De burgemeester waarschuwt dat e-mail van de gemeente door het incident in de toekomst eerder aangemerkt kan worden als spam. "Dit komt omdat spamfilters gedigitaliseerd reageren op dit type incidenten en de gemeente Nieuwegein als afzender na dit incident opnieuw moet stijgen in de betrouwbaarheids-rating. Dit kan afhankelijk van het type filter tot een maand na dato duren. Het is om deze reden verstandig om vaker dan gebruikelijk de spambox te controleren op mails afkomstig van @nieuwegein.nl", aldus Backhuijs.