Beste schepen,
Verschillende media rapporteren dat er momenteel één of meerdere accounts mogelijks bij de stad Antwerpen zijn gehackt. Een supportadres (support@antwerpen.be) stuurt momenteel phishingmails uit. Een eerste reactie verwees naar een externe partner, maar de mail zelf is wel degelijk met een @antwerpen.be domain.
Enkele punctuele vragen hieromtrent.
- Is er in deze sprake van een gecompromitteerd stedelijk account? Zo ja, was dat account met SSO beveiligd?
- Hoeveel mensen stonden er op nieuwsbrieflijst die misbruikt werd voor deze phishing? Is er een data-lek gemeld m.b.t. de emails in kwestie? Is de externe partner een partner van de stad m.b.t. het verzenden van nieuwsbrieven of communicatie naar derden?
- Is het euvel nu verholpen? En wat zal/kan er gedaan worden om het te voorkomen in de toekomst?