Nieuws

Autoriteit Persoonsgegevens ziet toename datalekken door cyberaanvallen

woensdag 25 mei 2022, 09:28 door Redactie, 4 reacties

Het aantal datalekken veroorzaakt door ransomware, phishing en andere cyberaanvallen is vorig jaar fors gestegen, zo meldt de Autoriteit Persoonsgegevens (AP). Er zijn echter nog altijd organisaties die slachtoffers niet informeren als zij getroffen zijn door een ransomware-aanval, terwijl dit wel moet. Datalekken veroorzaakt door ransomware moeten nagenoeg altijd worden gemeld aan de AP en slachtoffers.

Vorig jaar ontving de privacytoezichthouder zo'n 25.000 meldingen van datalekken. Het aantal door cyberaanvallen veroorzaakte datalekken nam met 88 procent toe en is verantwoordelijk voor negen procent van het totaal aantal datalekmeldingen. Dat was in 2020 nog vijf procent. Het gaat om ruim 2200 meldingen. De Autoriteit Persoonsgegevens maakt zich zorgen over de blijvende stijging van het aantal door cyberaanvallen veroorzaakte datalekken.

Vooral it-leveranciers, die persoonsgegevens van veel mensen verwerken, lijken doelwit te zijn van aanvallen. In totaal maakten 28 it-leveranciers vorig jaar melding bij de AP dat ze met een datalek te maken hadden gekregen. Deze leveranciers leverden diensten aan achttienhonderd organisaties. De toezichthouder schat dat de betreffende datalekken minimaal zeven miljoen slachtoffers hebben gemaakt. "Omdat niet alle datalekken aan de AP worden gemeld, zijn dit er waarschijnlijk nog veel meer", zo stelt de Autoriteit Persoonsgegevens.

Ransomware

De toezichthouder roept organisaties op die door ransomware zijn getroffen dit altijd te melden aan de toezichthouder en slachtoffers, ook als er losgeld is betaald. Deze organisaties denken dat ze door het betalen hebben voorkomen dat de criminelen gestolen persoonsgegevens verder verspreiden, omdat de criminelen dit hebben toegezegd.

"Deze redenering klopt echter niet. Een ransomwareaanval vormt een inbreuk op zowel de vertrouwelijkheid als de beschikbaarheid van persoonsgegevens. De criminelen voeren ransomwareaanvallen vooral uit voor het geld. Daarom is er geen enkele garantie dat zij de gegevens ook daadwerkelijk verwijderen en nooit zullen doorverkopen, ook al hebben zij al losgeld gekregen", zo laat de AP weten. De toezichthouder ziet het betalen van losgeld niet als een passende achteraf genomen maatregel zoals de AVG voorschrijft om slachtoffers niet te informeren over een ransomware-aanval.

Kritiek lek in Google Chrome laat aanvaller code op systeem uitvoeren

Zoom-lek maakte het mogelijk om systeem via malafide chatbericht over te nemen

Reacties (4)

25-05-2022, 11:36 door Anoniem

wat zegt dit?

25-05-2022, 12:29 door Anoniem

Je ziet dat steeds vaker inderdaad. Dat zulke overheidsinstanties in wetenschappelijke zin onzorgvuldig te werk gaan om maar persberichten uit te kunnen sturen die hun eigen belangrijkheid steunen. Het RIVM is ook zo een club. Maar ook politieorganisaties kunnen er tegenwoordig wat van om er een potje van te maken voor de PR.

Het heeft in mijn optiek veel te maken dat menig kritisch jong Sesamstraatkijkertje inmiddels kamerlid is mogen worden. Alwaar voor zichzelf ook al de beeldvorming over zichzelf centraal staat. De rest zal wel.

Wetenschappelijk gezien ben ik namelijk ernstig benieuwd naar cijfers die de AP heeft over over datalekken die geheimgehouden zijn door gelekte bedrijven. Teneinde een beetje professioneel te kunnen concluderen dat er inderdaad griezelig veel meer gecyberaanvalt wordt. Als namelijk het aantal niet-melders zo een beetje gelijk gebleven is, dan mag je inderdaad zulke conclusies trekken. Vrij logisch allemaal trouwens.

25-05-2022, 21:15 door Anoniem

hoe was het het jaar ervoor?

25-05-2022, 21:45 door Anoniem

Er bestaat tegenwoordig steeds meer onbetrouwbare info. Men is het vertrouwen in overheid als burger grotendeels al verloren. Nu nog meer met een confiscatie-wet waarbij een minister de wensen van gemeenten gewoon overrulen kan.

We drijven steeds verder af.

Straks is wat er op de infrastructuur digitaal gebeurt ook niet meer te checken. Lijkt wel of er een schaduw-demiurg komt regeren. Een digitale logos waar ieder in moet geloven. Het wordt dystopisch.

#observator

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer