In september gingen hackers aan de haal met gevoelige data van de Zwijndrechtse politie. Het datalek werd pas na twee weken opgemerkt en in die tijd belandden heel wat persoonlijke gegevens van burgers publiek op het internet. De politie contacteert nu de gedupeerden om hen hierover te informeren.
[update 25/11/2022] De hack zou het werk zijn van ransomwaregroep Ragnar
Duizenden documenten, PVs foto’s, ANPR-records.. van de politie van Zwijndrecht zijn gelekt. Ik zou veel willen neerpennen over vandaag. Hoe schandalig het is dat zoiets gebeurt. Maar u kan dadelijk mijn reportage lezen/zien.
— Kenneth Dée (@kennethdee) November 24, 2022
VTM Nieuws onthulde donderdagavond dat eind september de gegevens van 2006 tot september 2022 over flitsboetes, duizenden nummerplaten, pv’s en telefoontaps werden buitgemaakt door een of meerdere hackers. De informatie bevond zich op een slecht beveiligde server De dader zou volgens VTM Nieuws met een makkelijk te raden paswoord hebben kunnen inloggen op de administratieve server van de politie, waarna de hacker(s) alle data konden downloaden. De hacker(s) probeerden vervolgens de politie af te persen voor geld, maar gooiden enkele dagen geleden een link online. Daniël Verlaan, techjournalist bij het Nederlandse RTL Nieuws, merkte de link op en speelde die door aan Vlaamse collega’s.
Het gaat om duizenden pv’s, ook van gevoelige zaken, zoals beelden van een mishandelde jongen die een klacht indiende tegen zijn vader. Daarnaast werden ook gegevens gepubliceerd die de politiezone opvroeg bij telecombedrijven zoals Telenet en nummerplaten die geregistreerd werden door ANPR-camera’s.
- bron: hln.be
Ethisch hacker Cedric De Vroey bevestigt dat de data intussen terug te vinden zijn op het dark web. Naast de Zwijndrechtse politie zou er ook een Portugese luchtvaartmaatschappij bij de slachtoffers zijn. “De daders downloaden eerst alle info van de geviseerde server en versleutelen dan alle informatie”, legt De Vroey uit. “Daarna persen ze het slachtoffer af voor geld. Dat was blijkbaar ook zo in het geval van de Zwijndrechtse politie. Betaalt het slachtoffer niet, wordt alle data online gegooid.”
De Vroey vreest dat het lichte beveiligingsniveau van de administratieve politieservers niet alleen een probleem is in Zwijndrecht. “Dit is jammer genoeg een beetje de standaard voor veel lokale politiezones, met uitzondering van grote steden waar meer geld wordt geïnvesteerd in cybersecurity.”
- bron: nieuwsblad.be en nieuwsblad.be
Hier en daar zie je 'het waren maar administratieve data'. Dat klopt niet. Er zijn heel wat gevoelige gegevens gelekt, naast pv's over bvb poging doodslag.
Dit is een overzicht van verkeersboetes bij trajectcontroles: pic.twitter.com/Jz2Z7sewRt
— Kenneth Dée (@kennethdee) November 25, 2022