De hacker kreeg toegang via een eenvoudig paswoord en had nadien twee weken vrij spel om pv’s, boetes, nummerplaten, enzovoort openbaar te maken.
Twee weken, zo lang had een hacker in september vrije toegang tot de administratieve server van de lokale politie in Zwijndrecht. De dader zou via een relatief gemakkelijk paswoord toegang hebben gekregen tot de server. Op het moment dat de politiediensten het lek ontdekten, stonden heel wat persoonlijke dossiers al op het dark web. Het gaat over pv’s, flitsboetes, nummerplaten maar ook gevoelige dossiers en persoonsgegevens.
Paswoord geraden
Volgens VTM Nieuws zou de hacker zich in september hebben ingelogd bij de lokale politie van Zwijndrecht. Het Citrix-systeem, dat wordt gebruikt om op afstand te werken, zou slecht zijn beveiligd. Zo gebruikte de lokale politie bijvoorbeeld geen tweestapsverificatie waardoor de hacker erin is geslaagd om het paswoord te raden. Hij kreeg zo toegang tot alle gegevens van 2006 tot september van dit jaar.
“Het gaat om gegevens op onze administratieve server en niet om politionele gegevens”, aldus korpschef Marc Snels. “We communiceren via die server met derden, waardoor gevoelige informatie is gelekt. Die informatie zou online terug te vinden zijn. Over de inhoud van de data wil Snels niets kwijt maar het “kan daarbij onder andere gaan om persoonsgegevens.” Volgens VTM Nieuws gaat het om duizenden documenten en zelfs telefonieonderzoek. Er zou ook een dossier terug te vinden zijn van een minderjarige jongen die was mishandeld door een familielid.
lees ook
Belgische organisaties kregen in Q3 af te rekenen met gemiddeld 800 cyberaanvallen
Server losgekoppeld
De korpschef bevestigde dat de hackers twee weken lang hun ding konden doen voor ze werden opgemerkt. “We hebben onmiddellijk de Algemene Inspectie van de Federale Politie, Lokale Politie en het parket verwittigd”, aldus Snels. De dader zou volgens VTM Nieuws via een relatief gemakkelijk paswoord hebben kunnen inloggen op de server. Om de schade te beperken werd die server losgekoppeld van het netwerk waardoor de politie twee weken offline moest werken.
Onderzoek moet uitwijzen hoe groot het lek precies is. Ethisch hacker Cedric De Vroey bevestigde dat de data terug te vinden zijn op het dark web, het deel van het internet dat wordt gebruikt door criminelen. Er zou eveneens een Portugese luchtvaartmaatschappij bij de slachtoffers zijn. Volgens De Vroey is het beveiligingsniveau van alle administratieve politieservers te licht. “Enkel in de grote steden, waar meer geld wordt geïnvesteerd in cyberbeveiliging, is dat niet het geval”, aldus De Vroey.
lees ook
Microsoft: “Hackers slaan er steeds vaker in om MFA te omzeilen”
In zowat alle gevallen van ransomware downloaden de daders eerst alle info van de geviseerde server. “Daarna persen ze het slachtoffer af voor geld. Dat was blijkbaar ook zo in het geval van de Zwijndrechtse politie. Betaalt het slachtoffer niet, dan worden alle data online gegooid”, besluit De Vroey.