Persoonsgegevens van ruim 35.000 onderzoekers gelekt via Nederlandse onderzoeksinstelling

Het Centrum voor Cybersecurity, Veiligheid en Technologie (CCVT) ontdekte het lek tijdens hun dagelijkse controle van hackerforums. De wachtwoorden in de dataset zijn versleuteld met SHA1 en Base64, een verouderde methode die ze kwetsbaar maakt voor decryptie. De dataset is in .sql-formaat, wat een directe kopie van de database is waarin alle gegevens zichtbaar zijn. Cybercriminelen kunnen deze informatie gebruiken voor gerichte phishing-aanvallen of om ongeautoriseerde toegang tot accounts te verkrijgen.

Toegankelijk via het Deep Web

De informatie is beschikbaar via het Deep Web. Dit omvat websites die niet via standaard zoekmachines zoals Google te bereiken zijn en vaak registratie vereisen. Hoewel het Deep Web mysterieus lijkt, is toegang er meestal eenvoudig. Op deze hackerforums worden hackingtools, malware en gestolen persoonsgegevens gedeeld of verkocht, met prijzen die variëren van enkele euro's tot tienduizenden euro's.

Cybersecuritybedrijven gebruiken steeds vaker automatische software (scrapers) om deze forums continu te monitoren en zo sneller mogelijke cyberdreigingen te identificeren. “Elke dag verschijnen honderden nieuwe berichten op tientallen forums. Handmatige controle is onmogelijk. Alleen met automatisering hebben we de snelheid om snel in te grijpen", zegt Sven Mik, Cybersecurity Expert bij het CCVT.

Het ontwikkelen van effectieve scrapers is technisch uitdagend. Cybercriminelen gebruiken beveiligingstechnieken, zoals web application firewalls en anti-bot software. "Sommige hackerforums lijken professionele organisaties die hun systemen goed afschermen", aldus Mik.

Snelle actie beperkt schade

De betrokken instelling is door het CCVT geïnformeerd direct nadat het lek op het hackersforum werd geplaatst. Ook adviseerde het CCVT directe maatregelen om verdere schade te beperken. Door snel te handelen bleef de impact beperkt, meldt het centrum.