image

Ransomwaregroep steelt gevoelige data van politie in het Belgische Zwijndrecht

vrijdag 25 november 2022, 12:37 door Redactie, 5 reacties

De criminelen achter de Ragnar Locker-ransomware zijn erin geslaagd om gevoelige data van de politie in het Belgische Zwijndrecht te stelen en hebben die vorige week online geplaatst. Volgens VTM Nieuws gaat het om duizenden documenten die informatie bevatten over flitsboetes, nummerplaten en zelfs telefonieonderzoek. In de online geplaatste bestanden waren ook foto’s te vinden van een mishandelde jongen die een klacht indiende tegen zijn vader.

De aanvallers zouden gegevens van 2006 tot september 2022 in handen hebben gekregen, waaronder duizenden proces verbalen. "Het datalek tast de privacy van iedereen die in contact kwam met de lokale politiezone stevig aan. En de oorzaak is simpel: een slechtbeveiligd politienetwerk”, schrijft Het Laatste Nieuws. "Het gaat voor alle duidelijkheid over gegevens op onze administratieve server en niet om politionele gegevens”, benadrukt korpschef Marc Snels tegenover Het Nieuwsblad. “Maar omdat we vanop deze servers ook communiceren met derden, is er mogelijk gevoelige informatie gelekt.”

De korpschef erkent dat er soms gevoelige data op het netwerk staat. "Ook al proberen we dat altijd alleen op het professionele netwerk te zetten", laat Snels aan VRT NWS weten. "Dat zijn dan menselijke fouten. Zo zijn er ook boetes en pv's gelekt. Ook foto's van kindermisbruik. Dat is heel pijnlijk natuurlijk." Volgens Het Laatste Nieuws wisten de aanvallers via een bruteforce-aanval binnen te komen.

Reacties (5)
25-11-2022, 17:49 door Anoniem
Volgens VTM Nieuws zou een hacker zich, vermoedelijk in september, inloggen bij de lokale politie Zwijndrecht. Die zou het Citrix-systeem om op afstand te werken, erg slecht beveiligd hebben. Er werd geen tweestapsverificatie gebruikt, en de hacker zou erin geslaagd zijn om het het paswoord te raden.

https://www.standaard.be/cnt/dmf20221124_96736581
25-11-2022, 22:45 door tomm
Die ransomware groep denkt te maken te hebben met company “Zwijndrecht”. Ze weten dus niet eens goed wie hun slachtoffer is..
28-11-2022, 09:54 door Anoniem
Door tomm: Die ransomware groep denkt te maken te hebben met company “Zwijndrecht”. Ze weten dus niet eens goed wie hun slachtoffer is..
Ze zoeken de bedrijven ook niet uit. Het is laagfruit dat ze tegenkomen en dat zijn bijna altijd dezelfde soort systemen.
28-11-2022, 15:25 door Anoniem
Oke....dan is het niet zo erg, het is maar administratief :-(
Nieuw woord in 2023: Politionele (bestaat niet, zegt de VanDale

"Het gaat voor alle duidelijkheid over gegevens op onze administratieve server en niet om politionele gegevens”
01-12-2022, 09:43 door Anoniem
Privacyjurist: nieuw paspoort en kenteken voor slachtoffers datalek Belgische politie
donderdag 1 december 2022, 09:28 door Redactie

https://www.security.nl/posting/776291/Privacyjurist%3A+nieuw+paspoort+en+kenteken+voor+slachtoffers+datalek+Belgische+politie
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.