Hackers publiceren gevoelige data van politie en defensie

Volgens de Volkskrant hebben hackers gevoelige gegevens van onder andere politie en defensie online gezet om betaling van losgeld af te dwingen van het bedrijf Abiom, waar zij de gegevens hebben buitgemaakt. Abiom is softwareleverancier van diverse veiligheidsdiensten en het ministerie van J&V.

Abiom werd onlangs slachtoffer van een digitale inbraak, waarbij zo’n 39 duizend interne documenten van onder andere de Nationale Politie en Defensie werden buitgemaakt. Omdat het bedrijf kennelijk weigert losgeld te betalen, heeft ransomwaregroep LockBit een deel van de documenten online gezet, om de authenticiteit ervan te bewijzen. Het gaat onder andere om facturen van meer dan een miljoen euro aan de politie, persoonsgegevens van leidinggevenden, kopieën van paspoorten, overeenkomsten met buitenlandse overheden en bedrijven en details van door de politie- en defensieonderdelen gebruikte apparatuur, zoals onderdelen van het C2000-netwerk.

Imagoschade
Het gebeurt de laatste tijd vaker dat criminelen niet alleen de computers van hun slachtoffers versleutelen (gijzelen), maar ook dreigen gestolen data openbaar te maken, wat tot ernstige imagoschade en boetes kan leiden. Als gegevens eenmaal online zijn gezet, zijn ze praktisch niet meer van het internet te verwijderen. Dat overkwam dit jaar twee Amerikaanse ziekenhuizen en de Nederlandse Organisatie voor Wetenschappelijk Onderzoek. Criminelen kunnen de databestanden kopen om mensen met phishing op te lichten of hen af te persen. Door het datalek bij Abiom kan ook de nationale veiligheid van Nederland in het geding komen. Het getroffen bedrijf behoort voor zover bekend zelf niet tot de vitale sector, die op extra bescherming van de overheid mag rekenen, maar maakt wel onderdeel uit van de de ‘supply chain’ van de vitale infrastructuur. De Volkskrant probeerde zondag een reactie van het Nationaal Cyber Security Center (NCSC) los te krijgen, maar dat reageerde niet.

Gedeeld

Geef een antwoord