Politie onthult hoe hackers gegevens van politiemedewerkers konden stelen

Gepubliceerd op 09/11/2024 03:00 in Tech

De politie heeft meer details vrijgegeven over de manier waarop hackers erin slaagden om gegevens van bijna alle politiemedewerkers te bemachtigen. Het bleek dat de hackers een bestandje wisten te stelen, waardoor het leek alsof ze ingelogd waren bij de politie.

Met behulp van dit bestandje konden ze de adreslijst stelen die wordt gebruikt in het e-mailprogramma Microsoft Outlook. Hierop stonden namen, e-mailadressen en soms ook telefoonnummers van bijna alle 65.000 medewerkers.

Volgens de politie hebben de hackers een of meer browsercookies weten buit te maken, waardoor ze konden inloggen in een politiesysteem. Een browsercookie wordt op een computer of smartphone bewaard om gebruikers in te loggen bij bijvoorbeeld het lezen van e-mails. Het stelen van deze cookies maakte het mogelijk om de sessie van een andere gebruiker over te nemen, wat in dit geval dus is gelukt.

Hoofd Operatiën Stan Duijf van de Eenheid Landelijke Opsporing en Interventies, waar het onderzoek plaatsvindt, legt uit dat het stelen van een cookie slechts een fase is in een grotere hack. Hoe dit precies bij de politie is gebeurd, wil hij niet bekendmaken vanwege het lopende onderzoek.

Het Team High Tech Crime van de politie onderzoekt nu hoe de hack is uitgevoerd, wie ervoor verantwoordelijk is en wat er precies is gestolen. Tot nu toe lijkt het erop dat er niet meer gegevens zijn buitgemaakt dan aanvankelijk gemeld.

De impact van de hack op de medewerkers en het werk van de politie is nog altijd groot. Ondanks dat de beveiliging van de gegevens in principe in orde was, is de politie toch gehackt. Extra veiligheidsmaatregelen zijn inmiddels genomen.

De digitale inbraak vond eind september plaats en werd gemeld door de inlichtingendiensten AIVD en MIVD, die vermoeden dat een ander land achter de hack zit. Het land in kwestie is niet bekendgemaakt, maar volgens bronnen zou het om Rusland gaan.