De provincie Overijssel heeft de webmail tijdelijk uitgeschakeld voor leden van Provinciale Staten (PS) en medewerkers van de provincie. Dat gebeurde na een geslaagde phishingaanval, meldt de provincie.

Een hacker kreeg in juni inloggegevens van een medewerker in handen van de provincie Overijssel. Het webmailaccount werd daarna gebruikt om phishingmails naar werknemers te verzenden.

De provincie zegt aangifte bij de politie te hebben gedaan en het lek te hebben gemeld bij de Autoriteit Persoonsgegevens. Een extern forensisch onderzoeksbureau concludeerde dat het "onwaarschijnlijk" is dat er gevoelige (persoons)gegevens zijn buitgemaakt.

De hacker zou geen toegang hebben gekregen tot het netwerk van de provincie. De webmail is tijdelijk onbereikbaar voor leden en werknemers, omdat er beveiligingsmaatregelen worden geïmplementeerd. Volgens de provincie kunnen PS-leden en medewerkers alternatieven gebruiken.

Bij een phishingaanval wordt een slachtoffer bijvoorbeeld naar een inlogpagina gestuurd die legitiem lijkt, maar dat niet is. Ingevulde gegevens zoals een accountnaam en wachtwoord worden vervolgens naar de aanvaller gestuurd.