Bij de diefstal van 1,2 miljard gebruikersgegevens die in augustus aan het licht kwam is er veel informatie van 5.600 Nederlandse websites buitgemaakt. Dat meldt het Nationaal Cyber Security Centrum (NCSC), dat een lijst van getroffen websites en e-mailadressen met een .nl-extensie in handen heeft.
Zo heeft het NCSC een dataset ontvangen van Hold Security, wat de grootschalige hack door een Russische bende op 5 augustus bekendmaakte. De lijst bevat dan alleen voor Nederland relevante gegevens. Van de 420.000 getroffen websites hebben er 5.600 een Nederlands domein. Welke dat zijn, is nog steeds niet duidelijk, maar mogelijk zijn de websites nog steeds kwetsbaar.
De Stichting Internet Domeinregistratie Nederland informeert de houders van die domeinnamen daarom zodat zij waar nodig actie kunnen ondernemen. Het NCSC doet dat bij de getroffen overheidspartijen.
Gestolen inloggegevens
Daarnaast werkt het NCSC samen met providers om ook de consumenten in te lichten, waarvan het e-mailadres en mogelijk bijbehorend wachtwoord is buitgemaakt. Zo zou het om in totaal om 1,3 miljoen Nederlandse e-mailadressen.
Die zijn buitgemaakt via de gehackte websites. De Russische groepering heeft daarbij databases gekraakt en is dus in het bezit van de inloggegevens van consumenten, waaronder ook wachtwoorden. Wanneer zij die wachtwoorden voor de meerdere websites of diensten gebruiken, lopen zij het risico om verder gehackt te worden.
Verschillende Nederlandse internetproviders zullen daarom contact opnemen met de getroffen gebruikers in hun klantenbestand. Ziggo liet al weten dat het enkel klanten zal mailen waarvan het e-mailadres daadwerkelijk is buitgemaakt.
‘Grootste hack ooit’
Deze diefstal door de Russische groepering wordt ook wel omschreven als de ‚grootste hack ooit’. De hack werd dan ook aan het licht gebracht door beveiligingsfirma Hold Security en werd voor het eerst gemeld door The New York Times.
Echter de manier waarop dit gebeurde leidde echter tot argwaan. Zo maakte Hold Security bijvoorbeeld niet bekend via welke websites de gebruikersgegevens precies waren buitgemaakt. Die informatie heeft het inmiddels dus we gedeeld, in ieder geval met het NCSC.
Het bedrijf meldde op zijn website aanvankelijk enkel dat het om allerlei soorten sites ging, zowel hele grote als kleine. Wel bood Hold Security zowel bedrijven als consumenten meteen de mogelijkheid om tegen betaling te bekijken of hun website dan wel privégegevens getroffen waren.
De grootste hack ooit?
Geen opmerkingen:
Een reactie posten