Privacy - Wat niemand over je mag weten

Ook privé-nummers politie gehackt

01-10-2024, 00:01 door De Magere, 9 reacties
Bij de grote politiezaak van vorige week zijn ook enkele privé-nummers van agenten gestolen, zegt de politie tegen de NOS. Hoe vaak dat precies het geval is, wordt nog onderzocht.

Hackers wisten de visitekaartjes van het mailprogramma Outlook te stelen. Daarbij zijn de namen en mailadressen van vrijwel alle medewerkers buitgemaakt. Sommige medewerkers hadden ook hun privé-nummers erin staan. De politie benadrukt wel dat het gaat om incidentele gevallen.

Bronnen: NOS en NOS-teletekst.
https://nos.nl/artikel/2539076-politie-incidenteel-ook-privenummers-van-agenten-gestolen
Reacties (9)
01-10-2024, 00:19 door Anoniem
Dus zo te zien is er nog veel meer info in handen van hackers gevallen.
Op de visitekaartjes kun je namelijk nog veel meer invullen dan alleen maar een telefoonnummer...
01-10-2024, 09:05 door Anoniem
Sorry hoor, maar het begint steeds meer lachwekkende trekken te krijgen.
Nu gebruiken agenten codewoorden om vast te stellen of het wel een echte collega's zijn die ze aan de lijn hebben..
https://tweakers.net/nieuws/227128/bij-hack-van-nederlandse-politie-zijn-incidenteel-ook-privenummers-gestolen.html
01-10-2024, 11:53 door Anoniem
Door Anoniem: Sorry hoor, maar het begint steeds meer lachwekkende trekken te krijgen.
Nu gebruiken agenten codewoorden om vast te stellen of het wel een echte collega's zijn die ze aan de lijn hebben..
https://tweakers.net/nieuws/227128/bij-hack-van-nederlandse-politie-zijn-incidenteel-ook-privenummers-gestolen.html

Je moet geen sorry zeggen als je het niet meent. Het is gewoon een in- en in trieste bende. Wat zou jij ervan vinden als je telefonisch belaagd wordt door anderen met wellicht niet zo'n frisse bedoelingen?
01-10-2024, 12:15 door Briolet
Door Anoniem: Dus zo te zien is er nog veel meer info in handen van hackers gevallen.
Op de visitekaartjes kun je namelijk nog veel meer invullen dan alleen maar een telefoonnummer...

Ik lees nu voor het eerst dat het de mailomgeving is die gehacked is en niet het personeelsbestand. In dat visitekaartje van outlook zullen ze geen privé adres hebben staan.
01-10-2024, 13:40 door Anoniem
Door Briolet:
Door Anoniem: Dus zo te zien is er nog veel meer info in handen van hackers gevallen.
Op de visitekaartjes kun je namelijk nog veel meer invullen dan alleen maar een telefoonnummer...

Ik lees nu voor het eerst dat het de mailomgeving is die gehacked is en niet het personeelsbestand. In dat visitekaartje van outlook zullen ze geen privé adres hebben staan.

Precies. Nou je kunt in Outlook danwel Delve je eigen info editen (kennelijk is dat inmiddels dichtgezet bij de politie) en daarbij kun je allerlei info invullen, zoals je prive nummer inderdaad. Maar de privenummers die er in staan hebben de mensen er dus wel ZELF in gezet.
Je kunt ook allerlei andere info invullen, zoals een stukje tekst over jezelf, de projecten waar je aan werkt, je vaardigheden en expertises, opleidingen, hobby's, etc. Maar je vult dit dus allemaal wel ZELF in, dit komt niet uit een of andere personeelsadministratie ofzo.
Dus je kunt hooguit stellen dat mensen die daar vanalles ingevuld hebben er misschien niet op rekenden dat "de hele wereld" dit kan lezen. Maar al te prive zaken zullen er toch niet in staan want je moest wel snappen dat 65000 collega's hier altijd al bij konden.

En ga nou niet roepen dat het toch idioot is om dat soort info in een computer te willen zetten.
In 1985 had Unix ook al .finger en .plan files!
02-10-2024, 07:21 door Anoniem
Door Anoniem:
Door Briolet:
Door Anoniem: Dus zo te zien is er nog veel meer info in handen van hackers gevallen.
Op de visitekaartjes kun je namelijk nog veel meer invullen dan alleen maar een telefoonnummer...

Ik lees nu voor het eerst dat het de mailomgeving is die gehacked is en niet het personeelsbestand. In dat visitekaartje van outlook zullen ze geen privé adres hebben staan.

Precies. Nou je kunt in Outlook danwel Delve je eigen info editen (kennelijk is dat inmiddels dichtgezet bij de politie) en daarbij kun je allerlei info invullen, zoals je prive nummer inderdaad. Maar de privenummers die er in staan hebben de mensen er dus wel ZELF in gezet.
Je kunt ook allerlei andere info invullen, zoals een stukje tekst over jezelf, de projecten waar je aan werkt, je vaardigheden en expertises, opleidingen, hobby's, etc. Maar je vult dit dus allemaal wel ZELF in, dit komt niet uit een of andere personeelsadministratie ofzo.
Dus je kunt hooguit stellen dat mensen die daar vanalles ingevuld hebben er misschien niet op rekenden dat "de hele wereld" dit kan lezen. Maar al te prive zaken zullen er toch niet in staan want je moest wel snappen dat 65000 collega's hier altijd al bij konden.

En ga nou niet roepen dat het toch idioot is om dat soort info in een computer te willen zetten.
In 1985 had Unix ook al .finger en .plan files!
Dat het in 1985 mogelijk was (kon trouwens al eerder) wil niet zeggen dat het niet idioot is.
We konden ook VB macros invoeren in excel kijk naar wat voor ellende dat heeft opgeleverd.
We kunnen ook chmod 0777 doen in UNIX & Linux based wat is daar ooit het nut van geweest?

Niet alles dat ooit is bedacht is slim sterker nog meeste wat ooit is bedacht was dom en heeft meerdere revisies nodig gehad om remotely zinnig te worden en we hebben er meestal een decenia ellende aan. (IPv4, NAT, fabrieks wachtwoorden, vaste gebruikersnaam etc)


Het hebben van informatie dat totaal niet relevant is voor het doel van enige software is dom.
Politie heeft gesloten systemen waar die info ook in staat personeelsbestand en de meldkamer software die wel redelijk gemonitored worden dus waarom zou het in Outlook moeten staan. Daar moeten meldingen over zijn je kan mij niet wijs maken dat niemand in die hele organisatie de breincellen had om te denken goh we werken met zeer vertrouwelijke data als in undercover operatives waarom publiceren we uberhaubt informatie in client software.

En dat brengt de volgende vraag was het individuele Outlook clients waar ze toegang tot hadden werden de vcf via shared server beheerd en hoe zit het met agenda functionaliteiten hoeveel sht stond daar wel niet in. Hadden medewerkers toegang tot notes extensie? Zijn er meeting invites gestuurd door de omgeving heen waaruit weer mogelijke bronnen herleid konden worden?

We gaan vermoedelijk komende weken of maanden steeds meer van deze beerput horen want de verklaring oh Outlook is ingezien zegt niks over de laterale beweging die er moet zijn geweest. Dit zijn geen hacks waar ze even een client hacken dit zijn geen toevals treffers van een scriptkiddies. Eerder in de hoek staatsgesteund of iedergeval een APT en vermoedelijk al weken als niet maanden is in de systemen via of social engineering of waarschijnlijker een 0day.

Want het is niet eenvoudig om dit op te merken in een druk netwerk hoe graag we dat ook willen. Als je dit niet vanaf eerste moment monitored alerts op hebt zitten is het wachten op ongelukken. Meestal is het bij toeval dat er iets anders niet in de haak lijkt en het daardoor opvalt want als dit een goed georganiseerd gekoppeld SOC betrof was er uberhaubt geen optie tot al die data toegang. Dat was dan al in een eerdere audit bekend geworden dat er een verhoogd risico was of op zijn minst moment dat er boven X aantal entries vanaf een connectie waren gemaakt had een alert plaats moeten vinden in een compliance dashboard voor review.

Ik geloof dan ook geen barst van de verklaring die tot nu toe is gegeven. Te veel in de blueteam en audit kant qua ervaring om te weten dat dit verhaal stinkt naar downplaying, achterliggend te klein budget toekennen aan IT, gemakzucht van hogerop tegen over noodzakelijke compartimentering die afgewongen had moeten zijn, tegenwerking onderzoeken, haantjes gedrag, en klokkenluider documenten in laadjes.

Mij betreft mogen ze de uiteindelijke verantwoordelijken in de organisatie strafrechtelijk ook vervolgen voor roekeloosheid en het in serieus gevaar brengen van medewerkers en staatsveiligheid. En mijn oprechte medeleven richting de medewerkers die hier slachtoffer van zijn want die zullen de rest van hun leven hier mee in het achterhoofd zitten dat ergens criminelen namen en mogelijk meer hebben van deze mensen. Verwacht maar een toename in tekort in agenten want dit gaat mentaal mensen breken.
02-10-2024, 23:46 door Anoniem
Door Anoniem:
Door Anoniem: Sorry hoor, maar het begint steeds meer lachwekkende trekken te krijgen.
Nu gebruiken agenten codewoorden om vast te stellen of het wel een echte collega's zijn die ze aan de lijn hebben..
https://tweakers.net/nieuws/227128/bij-hack-van-nederlandse-politie-zijn-incidenteel-ook-privenummers-gestolen.html

Je moet geen sorry zeggen als je het niet meent. Het is gewoon een in- en in trieste bende. Wat zou jij ervan vinden als je telefonisch belaagd wordt door anderen met wellicht niet zo'n frisse bedoelingen?

Dat met
Door Anoniem:
Door Anoniem: Sorry hoor, maar het begint steeds meer lachwekkende trekken te krijgen.
Nu gebruiken agenten codewoorden om vast te stellen of het wel een echte collega's zijn die ze aan de lijn hebben..
https://tweakers.net/nieuws/227128/bij-hack-van-nederlandse-politie-zijn-incidenteel-ook-privenummers-gestolen.html

Je moet geen sorry zeggen als je het niet meent. Het is gewoon een in- en in trieste bende. Wat zou jij ervan vinden als je telefonisch belaagd wordt door anderen met wellicht niet zo'n frisse bedoelingen?
Als de Anoniem van 9:05 de reacties onder het redactionele van Tweakers had gelezen...
Sorry seems to be the hardest word. In mijn ogen er oren soms wel.
Telefonisch belaagd worden door stemacteurs/alter ego's/deep fakes van bekenden,en dit alles met minder frisse bedoelingen en tot doodsbedreigingen aan toe, is inderdaad afschuwelijk voor betrokkenen,vooral als het levensbedreigende gevolgen kan hebben.
Gisteren, 09:45 door Anoniem
Wel weer interessant om te zien hoe bepaalde figuren totaal doordraaien vanuit hun "nerd op een zolderkamertje" blik op de maatschappij. Wat veel van die types zich totaal niet kunnen voorstellen is dat er een hele wereld is van mensen die onderling contacten hebben en onderling in elkaar geinteresseerd zijn. Dat is allemaal "gevaarlijk" volgens hen, iedereen zou in een apart kamertje moeten leven zonder enig contact met anderen, want dan kun je maar dingen over anderen te weten komen.
Leuk allemaal en heel begrijpelijk, maar zo men denkt rolt de wereld dus niet.
Gisteren, 11:40 door Anoniem
Door Anoniem: Wel weer interessant om te zien hoe bepaalde figuren totaal doordraaien vanuit hun "nerd op een zolderkamertje" blik op de maatschappij. Wat veel van die types zich totaal niet kunnen voorstellen is dat er een hele wereld is van mensen die onderling contacten hebben en onderling in elkaar geinteresseerd zijn. Dat is allemaal "gevaarlijk" volgens hen, iedereen zou in een apart kamertje moeten leven zonder enig contact met anderen, want dan kun je maar dingen over anderen te weten komen.
Leuk allemaal en heel begrijpelijk, maar zo men denkt rolt de wereld dus niet.
*Omdat het gevaarlijk is in dit geval* Heb je uberhaubt de situatie gevolgd we dealen hier vermoedelijk met een staats hack met extreem verstrekkende gevolgen.

Enig idee welke security violations er zijn gemaakt? Dit had niet op deze manier mogen gebeuren als dit het eerlijke verhaal is. Hoe de wereld denkt daar over doet er niet toe als er protocollen zijn voor iets en die zijn als het verhaal klopt klaarblijkelijk niet gevolgd. Boos worden erom is uiteraard tijdverspilling maar je mag zeker als ITer hier verontwaardigd over zijn.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.