Minister Opstelten van Veiligheid en Justitie kan niet bevestigen noch ontkennen dat cybercriminelen inderdaad 1,2 miljard wachtwoorden hebben gestolen zoals het Amerikaanse beveiligingsbedrijf Hold Security beweert. De minister reageerde op Kamervragen van D66 over de omvangrijke datadiefstal.
Begin augustus kwam de New York Times met het nieuws dat Hold Security een bende cybercriminelen op het spoor was gekomen die 1,2 miljard inloggegevens had gestolen. De gegevens waren afkomstig van 420.000 gehackte websites en gekocht via andere cybercriminelen. Volgens Opstelten is op de mediaberichten na nog geen feitelijke informatie beschikbaar.
"Het NCSC heeft direct contact gezocht met Hold Security om meer informatie te krijgen. Tot dusverre is door Hold Security geen gedetailleerde informatie gedeeld met het NCSC over de buitgemaakte data. Buiten de mediaberichten is geen feitelijke informatie beschikbaar waardoor de precieze impact van de datadiefstal niet is vast te stellen", aldus de minister.
Daardoor is het ook onbekend welke organisaties en individuen mogelijk zijn geraakt en of hier ook Nederlandse partijen tussen zitten en via welke websites de gegevens zijn buitgemaakt. Ook kan Opstelten niet bevestigen of de gestolen gegevens via SQL Injection zijn buitgemaakt, zoals Hold Security zelf beweerde.
D66-Kamerleden Verhoeven en Berndsen-Jansen hadden de minister ook gevraagd in hoeverre een eventuele vorm van terughacken een rol kan spelen bij het beperken van de schade die door het botnet is veroorzaakt. Hierop laat Opstelten weten dat gezien de tot nu toe bekende informatie er weinig te zeggen valt of in dit bijzondere geval het "binnendringen in deze geautomatiseerde werken" een rol zou kunnen spelen bij het beperken van de schade.
"In het algemeen kan wel gesteld worden dat de uitbreiding van de mogelijkheden voor politie en Openbaar Ministerie die deel uitmaken van het wetsvoorstel Cybercrime III in de toekomst bij zullen dragen aan de bestrijding van botnets. In het bijzonder het binnen dringen in een geautomatiseerd werk geeft de mogelijkheid om bijvoorbeeld command en controlservers van botnets te onderzoeken en zonodig uit te schakelen", zo stelt de minister, die daarmee vooruit lijkt te lopen op de stemming over het voorstel.
Deze posting is gelocked. Reageren is niet meer mogelijk.