Drietal aangehouden voor diefstal miljoenen persoonsgegevens

Eind januari zijn er 3 jonge hackers (één van 18 en twee van 21) opgepakt in Nederland omdat zij verdacht worden van het hacken van vele bedrijven in binnen- en buitenland, het stelen van privégegevens en het afpersen van bedrijven. Eind vorig jaar werd er al een verdachte van 25 jaar opgepakt in Almere.

De hoeveelheid data die is buitgemaakt bij deze grootschalige internationale datadiefstal en datahandel is schrikbarend te noemen. Om een idee te geven van de hoeveelheid data die is buitgemaakt: één van de computers van de hackers heeft er met continue dataoverdracht alsnog ruim drie weken over gedaan om alle data die er op stond te kopiëren naar een politiecomputer!

Tekst gaat verder onder de afbeelding

Feiten op een rijtje

  • Vermoedelijk duizenden kleine en grote bedrijven en instellingen slachtoffer
  • Geraakte branches: Horeca, opleidingsinstituten, webshops, softwarebedrijven en meer
  • Zowel nationale als internationale slachtoffers
  • Strafbare feiten: computervredebreuk (hacking), diefstal en heling, afpersing en afdreiging en ook nog witwassen
  • Totaalschade voor bedrijven loopt in vele miljoenen
  • Geëiste losgeld per bedrijf meer dan € 100.000,- met uitschieters tot € 700.000,-
  • In veel gevallen, ook na betaling, data alsnog online verkocht!
  • Buitgemaakte gegevens: NAW-gegevens, bankrekeningnummers, creditcardgegevens, wachtwoorden, kentekens, BSN-nummers, paspoortgegevens

Werkwijze

De werkwijze van de verdachten bestond uit het hacken van bedrijven en (ook) op andere manieren bemachtigen van data. Hierna werden bedrijven afgeperst om bijvoorbeeld losgeld te betalen in de vorm van Bitcoins; er werd daarbij gedreigd de buitgemaakte data te verspreiden/verkopen of zelfs de complete IT-infrastructuur te vernietigen als er niet betaald zou worden. Deze vorm van oplichting lijkt op Ransomware, al gaat het hier niet persé om de versleuteling van bestanden en/of systemen. De pest is alleen dat je bij deze vorm van cybercrime, ook bij betaling, nooit kan garanderen dat de gegevens niet alsnog op straat komen en de IT-systemen weer veilig zijn.

Impact

De impact op bedrijven en instellingen die zijn getroffen door de criminele acties is erg groot! Zo hebben bedrijven naast dataverlies en initiële financiële schade ook vaak imagoschade en worden er veel kosten gemaakt voor het herstellen van systemen en het alsnog regelen van cybersecurity.

Voorkomen is beter dan genezen!

Daarom drukken wij organisaties altijd op het hart om cyberaanvallen en dataverlies te voorkomen. Voorkomen is immers beter dan genezen!

Neem contact met ons op voor meer informatie over cybersecurity of om direct samen actie te ondernemen om uw organisatie te beschermen tegen dit soort cybercrime: +31 (0)88 118 98 40

 

 

Bronnen:

Vier jonge hackers hadden privégegevens van mogelijk álle Nederlanders in handen | Binnenland | AD.nl 

Politie houdt drietal aan voor diefstal miljoenen persoonsgegevens bij bedrijven - Security.NL 

Drie mannen aangehouden in onderzoek naar grootschalige internationale datadiefstal en datahandel | politie.nl 

Auteur: Quincy Meijer (Ultimum)

Uitgelichte topics