Gazet van Antwerpen Stad en Rand
Hacker had twee weken vrij spel bij politie Zwijndrecht
In september gingen hackers aan de haal met gevoelige data van de Zwijndrechtse politie. Het datalek werd pas na twee weken opgemerkt en in die tijd belandden heel wat administratieve gegevens van burgers publiek op het internet. De politie contacteert nu de gedupeerden om hen hierover te informeren. Er werd klacht neergelegd bij het parket en bij de Algemene Inspectie van de Federale en Lokale Politie.
“Het gaat voor alle duidelijkheid over gegevens op onze administratieve server en niet om politionele gegevens”, benadrukt korpschef Marc Snels. “Maar omdat we vanop deze servers ook communiceren met derden, is er mogelijk gevoelige informatie gelekt.” Die zou intussen ook online terug te vinden zijn. Over de inhoud van de data wil Snels wegens het lopende onderzoek niet kwijt, maar “het kan daarbij onder andere gaan om persoonsgegevens”.
Makkelijk paswoord
Volgens VTM Nieuws gaat het over duizenden documenten die informatie bevatten over geflitste wagens, nummerplaten en zelfs telefonieonderzoek. In de gelekte documenten was ook een dossier terug te vinden van een minderjarige jongen die door een familielid mishandeld was.
Snels bevestigt dat de hackers twee weken hun gang konden gaan voor ze werden opgemerkt. “We stelden in oktober vast dat er in september een lek is ontstaan”, zegt hij. “Daarop hebben we onmiddellijk de Algemene Inspectie van de Federale Politie en Lokale Politie en het parket verwittigd. De dader zou volgens VTM Nieuws met een relatief makkelijk paswoord hebben kunnen inloggen op de administratieve server van de politie.
Om de schade te beperken, werd de administratieve server meteen volledig losgekoppeld van het netwerk en het internet. “Daardoor hebben we twee weken offline moeten werken, wat voor politiediensten zeker niet evident is”, zegt Snels. Verder onderzoek moet nu uitwijzen wie verantwoordelijk is en hoe groot de omvang van het lek precies is.
Andere politiezones
Ethisch hacker Cedric De Vroey bevestigt dat de data intussen terug te vinden zijn op het dark web, het verborgen deel van het internet dat gebruikt wordt door criminelen. Naast de Zwijndrechtse politie zou er ook een Portugese luchtvaartmaatschappij bij de slachtoffers zijn. “De daders downloaden eerst alle info van de geviseerde server en versleutelen dan alle informatie”, legt De Vroey uit. “Daarna persen ze het slachtoffer af voor geld. Dat was blijkbaar ook zo in het geval van de Zwijndrechtse politie. Betaalt het slachtoffer niet, dan wordt alle date online gegooid.”
De Vroey vreest dat het lichte beveiligingsniveau van de administratieve politieservers niet alleen een probleem is in Zwijndrecht. “Dit is jammer genoeg een beetje de standaard voor veel lokale politiezones, met uitzondering van grote steden waar meer geld wordt geïnvesteerd in cybersecurity.”