De grootste hack ooit?

online back upBij de diefstal van 1,2 miljard gebruikersgegevens die in augustus aan het licht kwam, is informatie van 5.600 Nederlandse websites buitgemaakt. Dat meldt het Nationaal Cyber Security Centrum (NCSC), dat een lijst van getroffen websites en e-mailadressen met een .nl-extensie in handen heeft.

Het NCSC heeft die dataset ontvangen van Hold Security, dat de grootschalige hack door een Russische bende op 5 augustus bekendmaakte.
De lijst bevat alleen voor Nederland relevante gegevens. Van de 420.000 getroffen websites hebben er 5.600 een Nederlands domein. Welke dat precies zijn, is niet duidelijk. Mogelijk zijn de sites nog altijd kwetsbaar.
De Stichting Internet Domeinregistratie Nederland informeert de houders van die domeinnamen daarom zodat zij waar nodig actie kunnen ondernemen. Het NCSC doet dat bij de getroffen overheidspartijen.

Gestolen inloggegevens
Verder werkt het NCSC samen met providers om ook de consumenten in te lichten waarvan het e-mailadres plus mogelijk bijbehorend wachtwoord is buitgemaakt. In totaal gaat het om 1,3 miljoen Nederlandse e-mailadressen.
Die zijn buitgemaakt via de gehackte websites. De Russische groepering heeft daarbij databases gekraakt en is dus in het bezit van de inloggegevens van consumenten, waaronder ook wachtwoorden.
Als zij die wachtwoorden voor meerdere websites en/of diensten gebruiken, lopen zij het risico om verder gehackt te worden.
Verschillende Nederlandse internetproviders zullen daarom contact opnemen met de getroffen gebruikers in hun klantenbestand. Ziggo liet al weten dat het enkel klanten zal mailen waarvan het e-mailadres daadwerkelijk is buitgemaakt.

‘Grootste hack ooit’
De diefstal door de Russische groepering wordt ook wel omschreven als de ‘grootste hack ooit’. De hack werd aan het licht gebracht door beveiligingsfirma Hold Security en voor het eerst gemeld door The New York Times.
De manier waarop dit gebeurde, leidde echter tot argwaan. Hold Security maakte bijvoorbeeld niet bekend via welke websites de gebruikersgegevens precies waren buitgemaakt. Die informatie heeft het inmiddels dus wel gedeeld, in ieder geval met het NCSC.
Het bedrijf meldde op zijn website aanvankelijk enkel dat het om allerlei soorten sites ging, zowel hele grote als kleine. Wel bood Hold Security zowel bedrijven als consumenten meteen de mogelijkheid om tegen betaling te bekijken of hun website dan wel privégegevens getroffen waren.

Bron : Nu.nl


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

*