De stad Antwerpen verstuurde meer dan 100.000 frauduleuze e-mails nadat een account van een mailingtool gehackt was.
Vorige week verstuurde het e-mailadres support@antwerpen.be binnen één uur ongeveer 150.000 frauduleuze e-mails. In de e-mail las de ontvanger dat zijn MetaMask-wallet, een crypto portefeuille, was geblokkeerd.
Deze boodschap moest mensen ertoe aanzetten om op een link in de e-mail te klikken en vervolgens in te loggen met hun inloggegevens. Het ingevoerde e-mailadres en wachtwoord kwamen dan in handen van criminelen, die zo vrije toegang kregen tot het geld in de portefeuille.
Ingebroken in mailingtool
De hackers verkregen toegang tot een applicatie waarin mailingcampagnes van de stad gevoerd worden. Daarin creëerden ze een nieuw e-mailadres om de berichten te versturen. “De e-mails zijn uitgestuurd vanuit een bestand van de agressor, dus niet vanuit ons mailingbestand”, vertelt Antwerps Schepen voor Marketing en Digitalisering Ellen Caluwaerts.
“De hackers konden niet in de volledige omgeving van de Campaign Monitor, maar enkel in de specifieke subaccount van één gebruiker,” gaat ze verder. De tool staat los van de interne systemen, en de IT-infrastructuur van de stad is niet getroffen, schrijft DataNews.
Het account had wel de mogelijkheid om nieuwe adressen van de stad Antwerpen aan te maken. Dat kwam omdat er geen tweefactorauthenticatie was ingesteld voor de mailingtool. Die ontbrekende beveiligingsmaatregel is intussen wel ingesteld.