Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Politie was slachtoffer van pass-the-cookie-aanval

Nationale Politie
11 november 2024 - 13:21ActueelSecurity & Awareness
Pim van der Beek
Pim van der Beek

Hackers die eind september data stalen van de Microsoft Outlook-emailserver van de politie kwamen binnen via een zogenoemde pass-the-cookieaanval. Ze namen een account over door één of meerdere browsercookies buit te maken en in te loggen in het mailprogramma. Vervolgens vielen mailadressen en in sommige gevallen telefoonnummers van 65.000 politiemedewerkers in verkeerde handen.

Het doel van die specifieke aanval is om toegang te krijgen tot het account of de applicatie van een gebruiker ‘zonder dat inloggen middels een wachtwoord opnieuw vereist is’, schrijft de politie. Is die aanval succesvol, dan kan de aanvaller een actieve sessie van een account overnemen met de daarbij behorende rechten. Mogelijk is via phishing een wachtwoord binnengehaald waarna de malware geïnstalleerd is die data zoals cookies doorstuurt naar een hacker. ‘In dit geval weten we dat het adresboek is buitgemaakt’, schrijft de politie in een update.

Wat de hackers gedaan hebben met de hoeveelheid buitgemaakte data is nog onderwerp van onderzoek. In het belang daarvan wil de politie daar geen verdere details over delen. Ook stellen ze dat de partij die de malware bouwde mogelijk een andere partij is dan de groep die de aanval uitvoerde. Vaak worden dit soort tools op illegale handelsplaatsen verkocht aan hackersgroepen die er naar eigen inzicht mee aan de slag gaan.

De politie zegt extra veiligheidsmaatregelen te hebben getroffen en doet daarbij een beroep op alle collega’s. ‘Er zijn direct na de aanval forse zichtbare en onzichtbare maatregelen genomen om ons te beschermen en we monitoren continu’, laat een woordvoerder weten.

Hack

Eind september maakten hackers de emailadressen, namen en in sommige gevallen telefoonnummers van 65.000 politiemedewerkers buit. Er ontstond grote onrust binnen het kops. Agenten en medewerkers vrezen voor hun veiligheid als deze informatie in verkeerde handen is. Eerder maakten de inlichtingendiensten bekend dat er mogelijk een ‘statelijke actor’ achter de hack zit. Bronnen binnen de securitywereld meldden eerder aan Computable dat het waarschijnlijk om Rusland gaat.

Meer over

E-mailmanagementpolitie

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Eén reactie op “Politie was slachtoffer van pass-the-cookie-aanval”

    1. dino schreef:
      12 november 2024 om 14:53

      “Ook stellen ze dat de partij die de malware bouwde mogelijk een andere partij is dan de groep die de aanval uitvoerde.”

      dduhhh.
      wie deed dat onderzoek, bromsnor ?

      ‘Er zijn direct na de aanval forse zichtbare en onzichtbare maatregelen genomen om ons te beschermen en we monitoren continu’, laat een woordvoerder weten.
      Hierin zit een prachtige boodschap alvast voor het nieuwe jaar. Afwachten tot het te laat is en dan maatregelen nemen die we niet zien. Maar wel forse… eh.. dus.
      Kan Trump niet bemiddelen ? Die gaat dat samen met de oorlog in Oekraine in 1 dag oplossen 😉

      Login om te reageren

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Cloud & Infrastructuur

    Yielder bouwt aan de volgende fase: persoonlijker, scherper en dichter bij de klant

    Security & Awareness

    Cyberteams overspoeld door ai-waar­schu­win­gen, slechts fractie blijkt echt kritiek

    Cloud & Infrastructuur

    Kabinet kiest voor maximale digitale soevereiniteit

    Cloud & Infrastructuur

    ‘Ai in cloudomgevingen versnipperd en onzichtbaar voor securityteams’

    Overheid

    Kort: Nederland scoort goed op digitale overheid, or­ga­ni­sa­ties kritischer over ot-cy­ber­se­cu­ri­ty (en meer)

    shutterstock_2627527607 Evannovostro 16x9
    Overheid

    Ad­vies­col­le­ge ICT verwijt top­amb­te­na­ren slappe sturing op ict-projecten

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs