E-mailadressen steden en ziekenhuizen gekraakt

Op 9 april 2018, over deze onderwerpen: Digitalisering, Veiligheid

Het Laatste Nieuws/Denderstreek,

Zelfs het wachtwoord van Aalsters burgemeester Christoph D'Haese kon je terugvinden op Gotcha.pw. Op die site waren tot gisteren de wachtwoorden van gehackte mailadressen terug te vinden. Daarbij ook 91 @aalst.be-adressen. Ook in het OLV-ziekenhuis zijn niet alle e-mails goed beveiligd.

Vrijdagavond stond er op Gotcha.pw een triomfantelijk bericht: "De bewustmaking rond wachtwoorden was een succes! Het nieuws van de slecht beveiligde wachtwoorden verspreidde zich, waarop honderden organisaties in België en Nederland hun medewerkers aanspoorden een veilig wachtwoord aan te maken. Nationale en lokale overheden, banken en publieke instellingen hebben interne mails gestuurd", stond er op de website te lezen. Tegen 18 uur kon je niet meer opzoeken of het wachtwoord van je mailadres gekend was door de website.

Stadsmedewerkers

Ook de stad Aalst spoorde in de loop van vrijdag alle stadsmedewerkers aan om het wachtwoord aan te passen. Het bleek dat maar liefst 91 wachtwoorden van evenveel mailadressen die eindigen op ' [at] aalst.be' bekend waren bij de hackers. Ook de mailadressen van burgemeester Christoph D'Haese (N-VA) en dat van enkele schepenen stonden in de lijst. "Ik verander nochtans regelmatig mijn wachtwoord bij de verschillende adressen die ik heb. Als stad kan je hier weinig aan doen. Het is zorgwekkend, want ook al zijn het mailadressen die gelinkt zijn aan de stad, dat betekent niet dat alles wat daarin staat zomaar publiek moet worden gemaakt. Een inbreuk op de privacy", zegt hij.

Bij andere gemeenten in de Denderstreek waren er eveneens mailadressen met slechte wachtwoorden. Wie ' [at] ninove.be', ' [at] geraardsbergen.be' of ' [at] denderleeuw.be' intikte op de Gotcha-zoekmachine kreeg eveneens enkel resultaten. In Denderleeuw stonden het mailadres van een schepen en de gemeentesecretaris in de lijst. "Uit navraag blijkt dat het om een verouderd wachtwoord gaat dat al lang geleden veranderd is", zegt burgemeester van Denderleeuw Jo Fonck (sp.a).

"Bij ons op de gemeente werken we hieraan. Elke drie maanden krijgen alle ambtenaren een bericht dat ze best van wachtwoord veranderen."

Ziekenhuizen

Het mailadres van het ASZ leverde maar een handvol resultaten op, ' [at] olvz-aalst.be' daarentegen was goed voor 86 hits. "Het blijkt voornamelijk om externe nieuwsbrieven en oude LinkedIn-accounts te gaan. Er is in elk geval geen enkel risico voor medische gegevens, want daarvoor wordt het e-mailadres niet gebruikt om in te loggen. Dat is dus extra beveiligd", zegt Chris Van Raemdonck van het OLV-ziekenhuis in Aalst.

RUTGER LIEVENS ■

 

Wachtwoorden van burgemeesters gekraakt

Het Nieuwsblad/Regionaal: Dender,

Van maar liefst 28 e-mailadressen met de extensie @dendermonde.be hebben hackers het paswoord gekraakt. Onder meer burgemeester Piet Buyse (CD&V) is bij de 'slachtoffers'. Zijn Aalsterse collega Christoph D'Haese (N-VA) zit in hetzelfde schuitje. Beide burgemeesters kondigen meteen aan te zullen werken aan een betere beveiliging.

Meer dan een miljoen wachtwoorden van Belgische internetgebruikers staan online, zo raakte donderdag bekend. Daarbij ook die van 28 e-mailadressen met de extensie @dendermonde.be, laat Open VLD Dendermonde weten. “Daarbij onder meer de gegevens van de burgemeester, een schepen en een commissaris van de lokale politie”, zegt gemeenteraadslid Laurens Hofman (Open VLD). “We hopen maar dat er geen gevoelige informatie is gelekt.”

Burgemeester Piet Buyse (CD&V) maakt zich niet al te veel zorgen. “Vorige week heb ikzelf nog een test gedaan en alles was normaal”, zegt hij. “Ik verander mijn paswoorden regelmatig en bovendien is het systeem van onze IT-dienst extra beveiligd. Er is niet alleen een firewall, we moeten ook een code ingeven als we thuis inloggen op onze stadsaccount. De paswoorden van die 28 adressen zijn bekendgemaakt, maar ik heb geen weet van onregelmatigheden, net door die cijfercode en het feit dat de paswoorden regelmatig veranderd worden.”

“Onze diensten zullen nakijken of er rare bewegingen waren en intern gaan we iedereen oproepen om de veiligheidsregels te volgen en regelmatig de paswoorden te blijven veranderen”, besluit Buyse.

Zijn Aalsterse collega Christoph D'Haese is ook 'slachtoffer'. “Ik heb niks te verbergen, maar dit kan natuurlijk niet”, reageert D'Haese. “Ik heb de ICT-dienst al de opdracht gegeven om dit meteen te controleren. Mijn medewerkers kunnen aan de mails die via dit adres binnenkomen, maar het is niet de bedoeling dat eender wie dat kan. We zijn van plan sowieso meer in te zetten op de beveiliging van onze data.” Bij de mailadressen van Aalsterse schepenen vindt de zoekrobot geen gelekte paswoorden.

Verouderd adres

Op die lijst met internetgebruikers waarvan het wachtwoord werd gehackt, staan ook enkele e-mailadressen van ambtenaren bij de stad Geraardsbergen. Veerle Mertens (CD&V), schepen van Communicatie en ICT, stelt vast dat het inderdaad gaat om de wachtwoorden van e-mailadressen met extensie 'geraardsbergen.be' maar volgens haar betreft het verouderde info. Volgens de schepen gaat het om medewerkers die met hun e-mailadres van de stad ooit inlogden op sites zoals LinkedIn. “Elke betrokkene is gecontacteerd, onze dienst ICT volgt dit verder op.”

Op de lijst staat ook een e-mailadres en wachtwoord van de Geraardsbergse burgemeester Guido De Padt (Open VLD) maar het gaat om een adres dat aan De Padt werd toegewezen toen hij nog in het federaal parlement zetelde. De Padt stapte in 2014 uit de nationale politiek, het gehackte mailadres is dan ook niet meer actief.

Het e-mailadres van de Ninoofse burgemeester Tania De Jonge (Open VLD) lijkt voorlopig ontsnapt aan de hackers.

(svov, lds, jlg, emd)

Hoe waardevol vond je dit artikel?

Geef hier je persoonlijke score in
De gemiddelde score is