Pasgegevens van Eerste en Tweede Kamerleden buitgemaakt door hack bij ICT-toeleverancier ID-ware.

okt 24, 2022

Tweede kamer brief van staatssecretaris van Huffelen

In een brief aan de Tweede Kamer had staatssecretaris Alexandra van Huffelen (Digitalisering) geschreven dat er sprake was van het buitmaken van persoonsgegevens. Gebruikelijk is dat minimaal een pasfoto, naam, geslacht, Rijkspasnummer en geboortedatum worden geregistreerd. Als deze gegevens daadwerkelijk zijn buitgemaakt dan is dit herleidbare informatie op de persoon en is er dus inderdaad sprake van het lekken van persoonsgegevens.

Gegevens van 3500 Rijkspasgebruikers gestolen

De Rijkspas geeft toegang tot het parlementsgebouw en diverse Ministeries. Het bedrijf ID-Ware zegt ook te beschikken over het benodigde sleutelmateriaal dat de pas uiteindelijk digitaal geschikt maakt om de toegangspoorten te passeren. Het is niet duidelijk of ook deze gegevens gestolen zijn.

ID-Ware verklaart dat hun servers op 18 december niet meer beschikbaar waren door een aanval met ransomware. ID-Ware zegt niet te zijn ingegaan op het verzoek om losgeld te betalen. Uiteindelijk is de aanval doorgezet door de ransomware groep Black Cat.

Ook social engineering kan een groot risico zijn bij diefstal van gegevens

Meestal zijn de gegevens van maar één of enkele personen nodig om ongeautoriseerd toegang tot gebouwen af te dwingen. Ons Red Team verzamelt die gegevens door gebruik te maken van social engineering. Dit is een methode waarbij één of meerdere opvolgende slachtoffers worden verleid gegevens te verstrekken die de aanvaller kan gebruiken om een pas na te maken.

95% van onze red team aanvallen met valse ID’s slagen!

Wij ervaren dat 95% van de gevallen waarbij wij gebruik maken van een valse ID de beveiliging daar niet tegen bestand is. Dat is enorm hoog. Zeker als je je realiseert dat de bedrijven die wij met ons Red Team mogen auditen miljoenen uitgeven aan technische beveiligingsmiddelen en operationele bewaking.

Bron: De Volkskrant, 8 oktober 2022 (https://www.volkskrant.nl/nieuws-achtergrond/gehackt-ict-bedrijf-spreekt-staatssecretaris-tegen-geen-gegevens-kamerleden-gestolen~ba83b755). 

Red Team Experts

Herkent u deze situatie? En wilt u liever niet dat uw bedrijf tussen deze nieuwsberichten komt te staan?

Neem dan contact op