Reactie CAW op hacking oude domeinnamen
Ethisch hacker Inti De Ceukelaire kocht meer dan honderd vervallen domeinnamen op van politiezones, OCMW’s en ook van CAW.
Voor CAW gaat het om 12 domeinnamen die de verschillende lokale CAW’s in Vlaanderen en Brussel sinds de fusie tien jaar geleden niet meer gebruikten en die terug vrijkwamen. Inti De Ceukelaire heeft die domeinnamen gekocht.
Er is geen toegang tot huidige data, accounts of andere systemen die beheerd worden door de bestaande lokale CAW’s. Wel is het mogelijk dat met de aankoop van een oude domeinnaam een mailserver wordt opgezet en alle e-mails of linken naar applicaties zoals diensten voor cloudopslag naar dat domein gestuurd worden, wat de hacker ook effectief gedaan heeft.
Bart Claes, algemeen directeur CAW Groep: “Wij waarderen de rol van ethische hackers in het helpen beveiligen van onze digitale omgeving. Dankzij deze melding kunnen we de nodige stappen zetten om onze gegevens en systemen beter te beveiligen. We hechten een groot belang aan de bescherming van de gegevens van onze cliënten, partners en medewerkers.”
We hebben meteen maatregelen genomen om de beveiliging te versterken. Alle oude domeinnamen zijn geïnventariseerd. We controleren extra alle cloudopslagdiensten en scherpen waar nodig de beveiligingsinstellingen aan. We hebben ondertussen ook afspraken gemaakt met de ethisch hacker om de domeinnamen opnieuw over te dragen aan CAW zodat we ervoor kunnen zorgen dat er geen onbevoegde toegang meer mogelijk is. Veiligheid en vertrouwelijk omgaan met gegevens zijn voor CAW erg belangrijk.
