Groot datalek bij Nederlandse onderzoeksinstelling: gegevens 35.000 onderzoekers uitgelekt

Bij een Nederlandse onderzoeksinstelling zijn persoonsgegevens van ruim 35.000 onderzoekers gelekt. Het lek bevat telefoonnummers, e-mailadressen en zwak beveiligde wachtwoorden. De gegevens zijn gratis(!) aangeboden op besloten hackerforums op het Deep Web, wat het risico op misbruik door cybercriminelen vergroot.

Hoe werd het lek ontdekt?
Het lek werd ontdekt door het Centrum voor Cybersecurity, Veiligheid en Technologie (CCVT). Tijdens hun dagelijkse controle op hackerforums stuitten experts van het CCVT op de database. De wachtwoorden in de dataset zijn versleuteld met SHA1 en Base64 – een verouderde methode, waardoor ze relatief eenvoudig te achterhalen zijn.
De dataset staat in .sql-formaat: een ruwe kopie van de database waarin alle gegevens direct zichtbaar zijn. Cybercriminelen gebruiken deze informatie voor gerichte phishing-aanvallen of om wachtwoorden te achterhalen en ongeautoriseerde toegang tot accounts te verkrijgen.

Wat is het Deep Web?
Het Deep Web bestaat uit websites die niet via standaard zoekmachines zoals Google bereikbaar zijn. Vaak zijn het forums waarvoor registratie verplicht is. Hoewel het Deep Web mysterieus klinkt, is toegang meestal vrij eenvoudig.
Op deze hackerforums circuleren onder andere hackingtools, malware en gestolen persoonsgegevens. De informatie wordt verkocht of gratis gedeeld. De prijzen variëren sterk: van een paar euro tot tienduizenden euro’s.

Automatische controle noodzakelijk
Cybersecuritybedrijven gebruiken steeds vaker automatische software (scrapers) om deze forums continu te monitoren. Hiermee worden mogelijke cyberdreigingen sneller gevonden.
“Elke dag verschijnen honderden nieuwe berichten op tientallen forums. Handmatige controle is onmogelijk. Alleen met automatisering hebben we de snelheid om snel in te grijpen”, zegt Sven Mik, Cybersecurity Expert bij het CCVT.

Cybercriminelen beschermen zich goed
Het ontwikkelen van effectieve scrapers is technisch uitdagend. Cybercriminelen gebruiken beveiligingstechnieken, zoals web application firewalls en anti-bot software. “Sommige hackerforums lijken professionele organisaties die hun systemen goed afschermen”, aldus Mik

Snelle actie voorkomt erger
Het CCVT informeerde de getroffen instelling direct nadat het lek op het hackersforum werd geplaatst, en adviseerde direct maatregelen om verdere schade te beperken. Door snel te handelen bleef de impact gelukkig beperkt.