AIVD gaat gestolen data analyseren

Verschillende veiligheidsorganisaties gaan het databestand van 750 gigabyte dat vorig jaar werd gestolen bij een grote cyberaanval analyseren. Dat zegt het ministerie van Veiligheid en Justitie.

De NOS berichtte vorige week over de cyberaanval waarbij Oost-Europese criminelen gevoelige gegevens van duizenden bedrijven en instellingen in handen hebben gekregen.

De analyse wordt uitgevoerd door de AIVD, het Openbaar Ministerie, het politieteam High Tech Crime en het Nationaal Cyber Security Center (NCSC).

Kennis

De eerste resultaten worden over drie weken verwacht. De partijen kijken bij de analyse ieder naar hun eigen discipline.

Bij de aanval zijn in totaal 150.000 computers in Nederland besmet geraakt met het Citadel-virus. De overheid weet al een half jaar bij welke organisaties dit het geval is, maar heeft met die kennis tot nog toe weinig gedaan.

Waterleidingbedrijven

De NOS heeft geen enkel bedrijf of organisatie gevonden die door het NCSC is voorzien van precieze informatie over data die uit hun computer is gestolen. We hebben een twintigtal bedrijven benaderd die in het databestand voorkomen. Het NCSC heeft naar eigen zeggen vorig najaar een veertigtal bij hen aangesloten bedrijven op de hoogte gesteld van de gevaren van het Citadel-virus. Daarbij ging het alleen om bedrijven waarvan de IP-adressen bij het NCSC zijn aangemeld.

Sommige bedrijven bevestigen dat ze algemene informatie hebben gekregen. Enkele waterleidingbedrijven, waterschappen, gemeenten en energiebedrijven hebben zelfs dat niet gehoord.

Controleren

Via NOS.nl kunnen kijkers op een website van het digitaal recherchebureau Digital Investigation controleren of hun computer is besmet. Inmiddels hebben 790.000 mensen dat gedaan. Bij 37.000 mensen was hun computer daadwerkelijk besmet met het Citadel-virus.