NOS Nieuws Binnenland Aangepast

Miljoen nl-adressen in grootste hack

Onder de enorme diefstal van 1,2 miljard inloggegevens, die afgelopen zomer naar buitenkwam, zijn zo'n 1,3 miljoen e-mailadressen die eindigen op .nl. Dat blijkt uit een lijst waarover het Nationaal Cyber Security Centrum (NCSC) beschikt. Ook e-mailadressen van het ministerie van Defensie staan op de lijst.

Het NCSC ontving de gegevens van het bedrijf Hold Security, dat in augustus melding maakte van de hack. Het gaat voor zover bekend om de grootste hack tot nu toe. Hackers zouden erin geslaagd zijn om 420.000 websites te hacken en vervolgens e-mailadressen, gebruikersnamen en wachtwoorden buit te maken. Aangezien veel mensen bij veel onlinediensten vaak dezelfde combinatie van gebruikersnaam en wachtwoord gebruiken, lopen mensen van wie de gegevens zijn buitgemaakt een groot risico.

Providers

Het NCSC, dat onderdeel is van het ministerie van Veiligheid en Justitie, heeft contact gehad met de internetproviders waar de Nederlandse e-mailadressen onder vallen. Die kunnen getroffen gebruikers informeren dat ze slachtoffer zijn geweest van de hack.

"Mensen in het bezit van een e-mailadres eindigend op .nl die geen bericht van hun provider ontvangen, kunnen er over het algemeen van uitgaan dat hun e-mailadres geen onderdeel is van deze dataset", schrijft het NCSC, dat benadrukt dat de ontvangen lijst geen wachtwoorden bevat.

Verder kreeg het NCSC ook een lijst met 5600 Nederlandse websites die mogelijk nog kwetsbaar zijn voor aanvallers. Eigenaren van die websites krijgen bericht via de Stichting Internet Domeinregistratie Nederland, die het beheer heeft over domeinnamen die op .nl eindigen.

"Beperkte impact"

Uit analyse van het NCSC blijkt dat de beveiliging van overheidsdiensten die veel contact hebben met burgers, zoals de Belastingdienst en DigiD, niet in het geding is geweest.

Het lijkt erop dat sommige gemeenten en onderwijsinstellingen wel zijn getroffen door de hack, aangezien het NCSC schrijft dat met enkele van hen contact wordt opgenomen. Dat geldt ook voor het ministerie van Defensie en "de aan hen gelieerde organisaties". Toch concludeert het NCSC dat de impact op vitale sectoren beperkt is.

STER reclame