D66 stelt Opstelten vragen over 1,2 miljard gestolen logins
D66 wil van minister Opstelten van Veiligheid en Justitie weten of hij kan bevestigen dat cybercriminelen 1,2 miljard wachtwoorden hebben gestolen zoals door het Amerikaanse beveiligingsbedrijf Hold Security wordt beweerd. D66-Kamerleden Verhoeven en Berndsen-Jansen hebben de minister dat gevraagd.
Het Amerikaanse bedrijf liet weten dat aanvallers via een botnet kwetsbare websites op internet in kaart hadden gebracht. Vervolgens werd er bij ruim 400.000 websites via SQL Injection ingebroken en databasegegevens buitgemaakt. Verhoeven en Berndsen-Jansen vragen zich dan ook af of er ook Nederlandse bedrijven, organisaties of overheidsinstellingen getroffen zijn.
"Zo neen, kunt u ervoor zorgdragen dat het Nationaal Cyber Security Centrum dit zo snel mogelijk uitzoekt zodat de getroffen partijen de kwetsbaarheden op hun websites kunnen verhelpen en gebruikers geïnformeerd kunnen worden?", aldus de twee Kamerleden.
Meldplicht
Ook vragen de Kamerleden hoe deze situatie zich verhoudt tot het wetsvoorstel meldplicht datalekken en of getroffen partijen dergelijke datalekken moeten melden als het wetsvoorstel is ingegaan. Verder moet Opstelten aangeven of het NCSC op de hoogte is van de kwetsbaarheden die zijn gebruikt voor het opzetten van het botnet en het stelen van de databasegegevens.
Als laatste wordt Opstelten gevraagd in hoeverre een eventuele vorm van terughacken een rol kan spelen bij het beperken van de schade die door het botnet is veroorzaakt.
Of kan ik opmaken uit die vraag dat onze kamerleden nog niet in staat zijn een rapport te lezen?
Ik snap het even niet meer, wat moet ik hier nu weer van denken?
"Voorzitter, mag ik uit gestelde vragen aan de minister opmaken dat de heertjes van D66 inmiddels zijn toegetreden tot het TerugHack Gilde van voornoemde minister en kornuit door te opteren voor alle toekomstige droomplannen op het gebied van meer meer meer afluisteren en bevoegdheden verruimen onvoorwaardelijk te zullen steunen zonder enige enige morele hindernis noch gehinderd door enige kennis van zaken noch enig inzicht aangaande negatieve maatschappelijke langetermijn consequenties ?"
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
