Den Haag weet welke bedrijven en overheidsinstellingen einde vorig jaar slachtoffer geworden zijn van hack aanvallen, maar met deze informatie is niets gedaan. Dat blijkt uit onderzoek van de NOS.

Vertrouwelijke gegeven van energieproducenten, mediabedrijven, ziekenhuizen, universiteiten, luchtvaartmaatschappijen en andere bedrijven zijn in handen gekomen van Oost-Europese hackers. Deze zijn nooit opgepakt en beschikken mogelijk nog over de vertrouwelijke bestanden.

De hackers werkten via een botnet, een netwerk van computers, waarmee ze de toegang verkregen  tot ruim 140.000 computers in Nederland. Het gaat hier om totaal ca 754 gigabyte aan data. Na de hack gooide het digitaal forensisch onderzoeksbureau Digital Investigation het netwerk plat.

Verder onderzoek?

De afdeling HTC van de politie kreeg 30 dagen later van de onderzoekers een disk met een back-up van het bestand. Die disk bleek niet uit te lezen. De politie besloot geen verder actie te ondernemen. Na aanleiding van vragen van de NOS is alsnog onderzoek ingesteld.

Een digitaal dossier van 740 gigabyte is te vergelijken met een bibliotheek met 35 kilometer schappen, ofwel zo’n 1.400.000 boeken.

De NOS kreeg toegang om 2 dagen in het mega databestand rond te neuzen en vond veel data afkomstig van computers van onder meer gemeenten, waterschappen, ziekenhuizen, universiteiten, ministeries, media, ondernemingen en bedrijven die onderdeel zijn  van de belangrijke infrastructuur zoals energie- en waterleidingmaatschappijen.

Inlogcodes gehackt!

De malware bracht steeds het bedrijfsnetwerk in beeld en backupte intussen alle ingetikte inlogcodes, vertrouwelijke mails, rapporten over bedrijfsprocessen, toegangscodes voor servers en creditcardgegevens.

Zover men kan controleren, zijn de data vooral gestolen uit kantoorcomputers; computers die betrokken zijn in bedrijfsprocedure lijken niet besmet te zijn.

Volgens het onderzoeksbureau Digital Investigation kun je met gestolen gegevens veel kwaad aanrichten. “Met deze gegevens zou je heel Nederland kunnen hacken en lam leggen, zo makkelijk is het. Wanneer je ingelogd bent binnen in een bedrijf kun je doen wat je wilt.”

Niet gealarmeerd

Het is niet ondenkbaar dat de data nog steeds in handen is van cyber criminelen. Hij is daarom ook teleurgesteld dat de overheid de gehackte bedrijven niet meteen heeft gewaarschuwd. Hij heeft in eind vorig jaar het (NCSC) benaderd met een dossier van geïnfecteerde computers.

Het vertrouwelijke databestand zelf heeft het NCSC niet willen gebruiken, omdat het mogelijk om oneerlijk verkregen materiaal gaat.

Schot hagel

Een Professor van de TU Delft tevens expert op het gebied van IT en bestuurskunde, nuanceerd overigens het gevaar van dit botnet.

Hij vindt dat het hier om een ongerichte attack gaat, waarbij het de hackers vooral te doen was om vertrouwelijke gegevens zoals bankgegevens en inlogcodes. Dus niet gericht op specifieke vertrouwelijke informatie. “Een schot hagel” noemt hij het. De kans dat dit soort data zal worden gebruikt zal worden om bedrijven plat te leggen, acht hij daarom klein.