Hackers die eind september data stalen van de Microsoft Outlook-emailserver van de politie kwamen binnen via een zogenoemde pass-the-cookieaanval. Ze namen een account over door één of meerdere browsercookies buit te maken en in te loggen in het mailprogramma. Vervolgens vielen mailadressen en in sommige gevallen telefoonnummers van 65.000 politiemedewerkers in verkeerde handen.
Het doel van die specifieke aanval is om toegang te krijgen tot het account of de applicatie van een gebruiker ‘zonder dat inloggen middels een wachtwoord opnieuw vereist is’, schrijft de politie. Is die aanval succesvol, dan kan de aanvaller een actieve sessie van een account overnemen met de daarbij behorende rechten. Mogelijk is via phishing een wachtwoord binnengehaald waarna de malware geïnstalleerd is die data zoals cookies doorstuurt naar een hacker. ‘In dit geval weten we dat het adresboek is buitgemaakt’, schrijft de politie in een update.
Wat de hackers gedaan hebben met de hoeveelheid buitgemaakte data is nog onderwerp van onderzoek. In het belang daarvan wil de politie daar geen verdere details over delen. Ook stellen ze dat de partij die de malware bouwde mogelijk een andere partij is dan de groep die de aanval uitvoerde. Vaak worden dit soort tools op illegale handelsplaatsen verkocht aan hackersgroepen die er naar eigen inzicht mee aan de slag gaan.
De politie zegt extra veiligheidsmaatregelen te hebben getroffen en doet daarbij een beroep op alle collega’s. ‘Er zijn direct na de aanval forse zichtbare en onzichtbare maatregelen genomen om ons te beschermen en we monitoren continu’, laat een woordvoerder weten.
Hack
Eind september maakten hackers de emailadressen, namen en in sommige gevallen telefoonnummers van 65.000 politiemedewerkers buit. Er ontstond grote onrust binnen het kops. Agenten en medewerkers vrezen voor hun veiligheid als deze informatie in verkeerde handen is. Eerder maakten de inlichtingendiensten bekend dat er mogelijk een ‘statelijke actor’ achter de hack zit. Bronnen binnen de securitywereld meldden eerder aan Computable dat het waarschijnlijk om Rusland gaat.
“Ook stellen ze dat de partij die de malware bouwde mogelijk een andere partij is dan de groep die de aanval uitvoerde.”
dduhhh.
wie deed dat onderzoek, bromsnor ?
‘Er zijn direct na de aanval forse zichtbare en onzichtbare maatregelen genomen om ons te beschermen en we monitoren continu’, laat een woordvoerder weten.
Hierin zit een prachtige boodschap alvast voor het nieuwe jaar. Afwachten tot het te laat is en dan maatregelen nemen die we niet zien. Maar wel forse… eh.. dus.
Kan Trump niet bemiddelen ? Die gaat dat samen met de oorlog in Oekraine in 1 dag oplossen 😉