De datadiefstal bij de politie, waarbij de gegevens van 62.000 medewerkers werden gestolen, vond vermoedelijk plaats via een 'pass-the-cookie-aanval'. Dat laten zowel de politie als minister Van Weel van Justitie en Veiligheid vandaag weten (pdf), op basis van onderzoek van het Team High Tech Crime (THTC) van de Eenheid Landelijke Opsporing en Interventies (LO).

"Het doel van zo’n aanval is om toegang te krijgen tot het account of de applicatie van een gebruiker zonder dat inloggen met een wachtwoord opnieuw vereist is. Bij een succesvolle pass-the-cookie-aanval wordt een actieve sessie van een account overgenomen met de bijbehorende rechten", aldus de politie en minister. Die voegen toe dat het verkrijgen van toegang op verschillende manieren kan plaatsvinden, bijvoorbeeld door middel van phishing.

"Na een succesvolle aanval kan er malware worden geïnstalleerd die data zoals cookies doorstuurt naar een hacker waarmee toegang kan worden verkregen. In dit geval weten we dat het adresboek is buitgemaakt", zo laten de politie en minister verder weten. Wat de aanvallers gedaan hebben met de hoeveelheid buitgemaakte data wordt nog onderzocht.

"Er zijn op dit moment nog altijd geen aanwijzingen dat er naast de gegevens uit de global address list van outlook nog andere gegevens zijn buitgemaakt", merkt minister Van Weel op. "Op dit moment kunnen we in het belang van het onderzoek inhoudelijk verder niets delen over de bevindingen van het onderzoek", zegt Stan Duijf, hoofd Operatiën bij de LO.