De e-mailadressen van tientallen Nederlandse ambtenaren staan online na een inbraak bij het Amerikaanse inlichtingenbedrijf Stratfor. Er is een tool online verschenen die klanten laat zien of hun e-mailadres en/of creditcardgegevens zijn gecompromitteerd. Volgens de tool waren naast PVV-Kamerlid Marcial Hernandez en Tweede Kamer projectmanager Bert Geers, van wie de creditcardgegevens zijn buitgemaakt, ook PVV-Kamerlid Wim Kortenoeven, Peter Luschen, persoonlijk medewerker Han ten Broeke (VVD) en Tonny Beier van de Tweede Kamer der Staten-Generaal lid van Stratfor. Van hen is alleen het e-mailadres gelekt.

Stratfor was erg populair bij de Nederlandse overheid. Zo staan er 33 e-mailadressen van het ministerie van Defensie in het overzicht, zo ontdekte Security.nl. Informatie die handig zou zijn om bijvoorbeeld gerichte 'spear-phishing' aanvallen uit te voeren.

Ook bij het ministerie van Economische Zaken, Nationaal Coördinator Terrorismebestrijding, Buitenlandse Zaken, Financiën en Binnenlandse Zaken en Koninkrijksrelaties waren tientalen ambtenaren lid. Bij twee ambtenaren van Buitenlandse Zaken zijn naast de e-mailadressen ook de creditcardgegevens gelekt.

Aanval
Gisteren werden klanten het doelwit van een e-mailcampagne waarbij valse e-mails uit naam van Stratfor werdem verstuurd. "We zouden graag van onze loyale klanten horen hoe we de recente inbraak door de krankzinnige, seksueel gestoorde criminele terroristische hacker meesterbreinen hebben aangepakt." Het bericht bevatte nog meer seksueel getinte opmerkingen en verschillende links.

"Deze e-mail en soortgelijke berichten zijn vals en maken misbruik van de privacyzorgen bij onze klanten en vrienden", aldus George Friedman, oprichter en CEO van Stratfor. "We raden je ten zeerste af om dit soort bijlagen te openen. We betreuren het ongemak dat deze nieuwste ontwikkeling heeft veroorzaakt." Het bedrijf vraagt klanten om voor alle officiële communicatie het Facebook-account te volgen.

Encryptie
"Twee van deze berichten boden gratis premium content aan. Je zou verwachten dat ze slimmer dan dit waren, maar het versturen van dit soort e-mails laat zien dat ze echt stom zijn", aldus één van de klanten die de berichten ontving. Een andere klant laat weten dat hij het bericht ook had ontvangen, maar dat het bericht in zijn spam folder van Gmail terecht was gekomen. De afzender had als naam george.friedman@stratfor.com, maar was in werkelijkheid via zulu705.server4you.de verstuurd. "En de tekst was erg onprofessioneel, en er was een telefoonnummer, dus ik denk dat het eenvoudig als een valse e-mail was te herkennen."

Een andere klant vraagt Friedman welke stappen het bedrijf heeft genomen om ervoor te zorgen dat de klantgegevens echt veilig zijn als de website opnieuw wordt gelanceerd. "Heb je al excuses gemaakt en uitgelegd waarom de gegevens onversleuteld waren?" Verder wordt gevraagd hoe het bedrijf kan garanderen dat de straks geleverde rapporten niet gemanipuleerd zijn en hoe klanten de legitimiteit van Stratfor e-mails kunnen valideren. "Zo ver heb ik nog niets gezien dat je mijn vertrouwen verdient."