Foto: De bende kon bij de data door een al bekende kwetsbaarheid die nog steeds in veel websites zit. © ANP.

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid kan nog niet vaststellen of de diefstal van internetdata door een Russische bende gevolgen heeft voor Nederland. Er is internationaal nog geen kennis gedeeld over de buitgemaakte data en daardoor is nog onbekend of er Nederlandse partijen zijn geraakt en of zo'n diefstal gevolgen voor hen kan hebben.

Dat heeft een woordvoerder van het NCSC woensdagmiddag laten weten na een eerste onderzoek naar de omvangrijke datadiefstal, die dinsdag aan het licht kwam.

Het NCSC heeft een analyse van het eerste onderzoek gedeeld met de Rijksoverheid en organisaties in vitale sectoren in Nederland. Het centrum volgt de situatie 'nauwgezet'. Het Amerikaanse beveiligingsbedrijf Hold Security ontdekte de diefstal en zegt de beschikking te hebben over de gestolen gegevens.

Het zou gaan om 4,5 miljard accountgegevens, gekoppeld aan 1,2 miljard unieke namen en wachtwoorden en 500 miljoen unieke e-mailadressen. De Russische bende zou ruim 400.000 web- en FTP-sites van bedrijven in de hele wereld hebben gekraakt.

Maar Hold Security heeft volgens het NCSC tot nu toe maar heel beperkt gegevens bekendgemaakt. Ook zijn nog geen internationale teams op het gebied van computerveiligheid ingeseind.

Maatregelen NCSC benadrukt dat er waarschijnlijk geen 500 miljoen personen zijn geraakt door de datadiefstal. Sommige adressen worden niet meer gebruikt of zijn verouderd. Bovendien gebruiken personen vaak meer e-mailadressen.

De bende kon bij de data door een al bekende kwetsbaarheid die nog steeds in veel websites zit. D66 is geschrokken van de omvang van de diefstal 'die aantoont dat criminele netwerken zich hierin hebben gespecialiseerd en urgente maatregelen nodig zijn'.

D66-Tweede Kamerlid Kees Verhoeven wil dat minister Ivo Opstelten (Veiligheid en Justitie) gaat regelen dat bedrijven die met cyberinbreuken te maken krijgen, dat melden aan het NCSC waarna consumenten gewaarschuwd worden. Zij kunnen dan bijvoorbeeld hun inloggegevens wijzigen.

Bron: BuzzT