Hack bij de politie kwam door cookiebestand te stelen
Er was een cookiebestand gestolen bij de politie en dat zorgde ervoor dat hackers een inlogsessie van een medewerker konden nabootsen. Zo leek het alsof de hackers ingelogd waren op het politiesysteem en konden ze de eigenlijke buit stelen. Dat is de adreslijst met namen, mailadressen en soms telefoonnummers van bijna elke medewerker van de organisatie.
De hackers wisten een of meerdere browsercookies te stelen, waarmee ze vervolgens toegang kregen tot het politiesysteem. Browsercookies zijn kleine bestanden die je onder andere van internetsites krijgt en worden bewaard op je computer of smartphone. Als iemand die steelt, dan kun je de surfsessie van iemand overnemen. Dat is hoe deze aanvallers te werk zijn gegaan.
Cookies stelen
Dat klinkt simpel, maar een cookie stelen doe je niet zomaar. Daarvoor heb je al toegang nodig. Dit hebben de aanvallers waarschijnlijk gedaan door malafide software te installeren op het systeem van een politiemedewerker. Dat kan soms door phishingaanvallen, maar ook door beveiligingsproblemen in software te misbruiken. De politie doet geen uitspraken over dit deel van de hack. Het onderzoekt nog of er verschillende hackers betrokken waren in de diverse fases van de hack, want dat schijnt vaker te gebeuren. Ieder heeft immers zo zijn specialiteit.
Hack door een land
De politie meldt dat het er vooralsnog niet op lijkt dat er meer informatie is buitgemaakt dan de gemelde lijst met namen, mailadressen en mogelijk telefoonnummers van tienduizenden politiemedewerkers. Wat de hackers precies van plan zijn met de data is nog onbekend: het is nog nergens opgedoken. Wel is het mogelijk een serieuzere aanval dan gedacht: de AIVD en MIVD denken dat er een land achter de hack zit. De NOS vernam van bronnen dat het om Rusland gaat.
Voor verontruste medewerkers is er een meldpunt geopend en de politie heeft extra veiligheidsmaatregelen genomen.
Lees meer tech-nieuws en blijf op de hoogte met onze app.