Publieke sector 
Overheidsinstanties staan onder toenemende druk om de operationele kosten te verlagen en tegelijkertijd hun verdediging tegen kostbare cyberbedreigingen te versterken. Verouderde systemen en onsamenhangende beveiligingst...
In 2024 werd de publieke sector geconfronteerd met een aantal datalekken, wat duidelijk aantoonde hoe kwetsbaar overheidsinstanties en openbare instellingen zijn voor de vernieuwende cyberbedreigingen. Van gelekte gevoelige gegevens tot ransomware-aanvallen gericht op kritieke infrastructuur: deze incidenten hebben aanzienlijke tekortkomingen in cyberbeveiligingsmaatregelen aan het licht gebracht. Naarmate cybercriminelen steeds geavanceerder worden, staat er meer dan ooit op het spel bij de bescherming van persoonlijke en nationale gegevens. In deze blogpost worden enkele datalekken binnen de publieke sector in het laatste kwartaal van 2024 besproken, evenals de gevolgen daarvan en de geleerde lessen voor het verbeteren van de beveiliging in 2025.
Federaal
Recente cyberaanvallen met een hoog profiel, zoals de Salt Typhoon-inbreuk en de infiltratie van het Ministerie van Financiën van de Verenigde Staten, benadrukken de noodzaak van krachtigere cyberbeveiligingsmaatregelen binnen de federale overheid.
Salt Typhoon-cyberaanval
De Salt Typhoon-cyberaanval heeft de afgelopen maanden wereldwijde aandacht gekregen vanwege de grote gevolgen voor organisaties in de publieke sector. Deze geavanceerde en zeer gecoördineerde cyberaanval wordt toegeschreven aan een hackgroep die banden heeft met de Chinese overheid. De aanvallers drongen door in Amerikaanse telecommunicatienetwerken en gebruikten hun toegang om personen te lokaliseren en telefoongesprekken te onderscheppen. Grote telecomproviders behoorden tot de doelwitten, waaronder AT&T, Verizon en T-Mobile, wat leidde tot grote bezorgdheid over de nationale veiligheid.
Als gevolg hiervan heeft het Agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) richtlijnen uitgevaardigd om de beveiliging van mobiele communicatie voor waardevolle overheidsdoelen te verbeteren.
Tot de belangrijkste aanbevelingen behoren:
- End-to-end versleutelde berichten
- Phishingbestendige authenticatie
- Vermijd authenticatie via sms
- Regelmatige software-updates
- Gebruik een wachtwoordbeheerder
- Stel pincodes in voor telecomaccounts
Ministerie van Financiën van de Verenigde Staten
AAN 30 december meldde het Amerikaanse ministerie van Financiën een cyberbeveiligingsinbreuk die is toegeschreven aan door de Chinese staat gesponsorde hackers. De aanvallers maakten misbruik van kwetsbaarheden in BeyondTrust, een externe cloudbeveiligingsprovider, om ongeoorloofde toegang te krijgen tot niet-geclassificeerde documenten en werkstations van het ministerie van Financiën.
BeyondTrust ontdekte op 2 december verdachte activiteiten en bracht het ministerie van Financiën op 8 december op de hoogte dat hackers een API-sleutel hadden bemachtigd voor een cloudservice die wordt gebruikt voor technische ondersteuning. Hierdoor konden de aanvallers de beveiligingsmaatregelen omzeilen, externe toegang krijgen tot werkstations en niet-geclassificeerde documenten ophalen.
De gecompromitteerde service is inmiddels offline gehaald en het ministerie van Financiën gaat ervan uit dat de hackers geen toegang meer hebben. CISA en het Federale Onderzoeksbureau (FBI) zijn de inbreuk aan het onderzoeken.
Staat en lokale overheid
Hier zijn enkele recente inbreuken die in het vierde kwartaal gevolgen hadden voor overheidsinstanties en gemeenten.
Staat Rhode Island
In december 2024 werd het RIBridges-systeem van Rhode Island, dat openbare uitkeringen zoals Medicaid en SNAP beheert, getroffen door een grote cyberaanval. Hackers wisten op 5 december het systeem binnen te dringen en dreigden gevoelige gegevens te ontgrendelen als er geen losgeld werd betaald. Het datalek heeft mogelijk de persoonlijke informatie van ongeveer 650.000 personen blootgelegd — meer dan de helft van de bevolking van de staat — waaronder namen, adressen, geboortedata, burgerservicenummers en enkele bankgegevens.
Als reactie hierop haalde de overheid het RIBridges-systeem op 13 december offline om de dreiging te verminderen en is een onderzoek gestart. Doordat het systeem niet meer werkte, liep de verwerking van aanvragen voor sociale bijstand vertraging op, waardoor inwoners gedwongen waren papieren formulieren te gebruiken voor uitkeringen zoals Medicaid en SNAP. Ook de marktplaats voor ziektekostenverzekeringen van de staat, HealthSource RI, werd getroffen, wat de inschrijvingen tijdens de open inschrijvingsperiode bemoeilijkte.
Op maandag 30 december kondigden overheidsfunctionarissen aan dat de bestanden van sommige bewoners door de hackers waren vrijgegeven op een website op het dark web. Mogelijk getroffen inwoners kregen het advies om maatregelen te nemen om hun financiële gegevens te beschermen, zoals het blokkeren van hun credit, het aanvragen van fraudewaarschuwingen en het gebruik van multi-factor-authenticatie (MFA) voor al hun accounts.
Raad voor Parken en Recreatie van Minneapolis
Op 20 november 2024 heeft de Raad voor Parken en Recreatie van Minneapolis(MPRB) te maken gehad met een cyberaanval van de ransomwaregroep RansomHub. De aanval leidde tot een systeemwijde telefoonstoring, waardoor communicatiekanalen werden verstoord. Op 30 december waren de telefoonlijnen nog steeds buiten gebruik en er werden tijdelijke nummers ingesteld voor openbaar contact.
RansomHub heeft de verantwoordelijkheid voor de aanval opgeëist en verklaard dat zij ongeveer 235 GB aan gevoelige gegevens in hun bezit hebben, waaronder financiële documenten, verzekeringscertificaten en persoonlijke informatie van werknemers. De MPRB adviseerde het publiek om als reactie op de aanval alternatieve communicatiemethoden te gebruiken, zoals het bellen van 911 voor noodgevallen en het sturen van een e-mail naar info@minneapolisparks.org voor administratieve zaken.
Hoboken, New Jersey
In november 2024 werd de stad Hoboken in New Jersey getroffen door een ransomware-aanval die alle digitale gemeentelijke services verstoorde, waardoor het stadhuis moest sluiten en de gemeentelijke rechtbank en straatveegdiensten werden opgeschort.
De stad werkte samen met de federale wetshandhavingsinstanties, de politie van Hoboken en externe specialisten om een onderzoek in te stellen en de service te herstellen. Tegen het begin van december waren de meeste online services, waaronder de verkoop van parkeervergunningen, weer operationeel, hoewel het bij sommige systemen, zoals e-mail en wifi, langer duurde voordat ze weer werkten. De stad maakte niet bekend of een cybercriminele organisatie de verantwoordelijkheid voor de aanval heeft opgeëist. Dit incident volgt op andere cyberaanvallen in New Jersey, waaronder een recente aanval op American Water Works Company die de factureringssystemen verstoorde. Daarnaast was er in juli een aanval op New Jersey City University door de Rhysida-ransomwarebende, die voor het begin van het schooljaar voor aanzienlijke verstoringen zorgde.
White Lake Township, Michigan
White Lake Township in Oakland County, Michigan, werd in november getroffen door een geavanceerde cyberaanval die inbreuk maakte op een financiële transactie voor een nieuwe uitgifte van infrastructuurobligaties. Dit incident heeft geleid tot de tijdelijke opschorting van het burgercentrumproject van $ 35 miljoen van de gemeente, dat plannen omvat voor een nieuw stadhuis en een openbare veiligheidsfaciliteit.
De federale autoriteiten en de getroffen financiële instellingen zijn actief betrokken bij het onderzoek naar de inbreuk in samenwerking met de politie van White Lake Township. De gemeente is ook bezig met een uitgebreide herziening van haar interne systemen en procedures om de cyberbeveiligingsmaatregelen te verbeteren.
Onderwijs
Hier volgen enkele voorbeelden van recente cyberaanvallen in de onderwijssector.
Wayne-Westland Community Schools
Begin december kregen de Wayne-Westland Community Schools in Michigan te maken met een reeks verstoringen, waaronder een cyberaanval in het hele district waardoor internet- en telefoondiensten werden uitgeschakeld, er een blokkade bij de school ontstond vanwege een politie-incident en een mogelijke dreiging die leidde tot een sluiting van de school. Deze gebeurtenissen leidden tot frustratie bij ouders, waarbij sommigen ervoor kozen hun kinderen thuis te houden vanwege veiligheidsoverwegingen en vermeende communicatieproblemen vanuit het district. Ouder Lanisha Streeter zei: “Ik heb geen idee wat er op dit moment aan de hand is”, waarmee ze benadrukte dat er een gebrek aan duidelijke informatie is.
Als reactie hierop heeft het district alternatieve communicatiemethoden geïmplementeerd, zoals het gebruik van mobiele telefoons en het verspreiden van wifi-hotspots naar schoolkantoren. Halverwege december begon het district met het herstellen van de internettoegang, waarop leraren opgelucht reageerden omdat de normale situatie weer terugkeerde. Het onderzoek naar de cyberaanval is nog gaande, maar de ambtenaren zijn van mening dat er geen leerlinggegevens zijn gekraakt.
Marysville Schools
Marysville Schools in Ohio kreeg in oktober te maken met een cyberbeveiligingsincident, waardoor de lessen op maandag 28 oktober werden geannuleerd. De school ging op dinsdag 29 oktober weer open, maar leraren en personeel hadden beperkte toegang tot e-mail en de telefoons op kantoor werkten niet optimaal. Het district startte zijn incidentresponsplan met federale wetshandhavers en een team van IT-specialisten. Het onderzoek loopt nog steeds en districtsfunctionarissen merkten op dat de privacy en veiligheid van studenten en personeel een topprioriteit zijn.
Met Keeper Security bent u beschermd tegen cyberaanvallen
De FedRAMP en StateRAMP Authorized Privileged Access Management (PAM)-oplossing van Keeper Security helpt organisaties in de publieke sector, ongeacht hun omvang, hun verdediging tegen cyberbeveiliging te versterken door met een zero-trust, zero-knowledge architectuur weergaloze bescherming te bieden voor wachtwoorden, aanmeldingsgegevens en geheimen. Gedelegeerd beheer en rolgebaseerd handhavingsbeleid geven systeembeheerders volledig inzicht in en controle over identiteitsbeveiliging en risico’s binnen hun organisatie.
Ontdek hoe Keeper kan helpen de kritieke gegevens van uw organisatie te beschermen. Vraag vandaag nog een demo aan.
