"Wij werden slachtoffer van een datalek"

Image

Persoonsgegevens van klanten die op straat liggen. Het is een nachtmerrie van elk bedrijf. Toch komt het in Nederland steeds vaker voor, blijkt uit dit overzicht van situaties waar het misging.

1. Digitale detectives zelf doelwit

Best lullig. Je adviseert bedrijven over cybersecurity en wordt vervolgens zelf doelwit van een hack. Het overkomt het Delftse Fox-IT in het late najaar van 2017. Het bedrijf beveiligt onder meer staatsgeheimen voor de Nederlandse overheid.

Bij de inbraak worden twaalf bestanden gestolen, waarvan drie vertrouwelijk. De hackers kregen dat het klusje geklaard door hun pijlen te richten op de web-app ClientPortal. Fox-IT gebruikt deze tool om documenten uit te wisselen met klanten en leveranciers. Het bedrijf meldde de digitale inbraak bij de Autoriteit Persoonsgegevens en trok het boetekleed aan.

2. Hackers boren gat in tandartsnetwerk

Het is oktober 2017. Ransomware treft de computers van een tandartsengroep in Nijmegen. Dat is software waarmee cybercriminelen een netwerk of computer blokkeren en daarmee je bedrijf als het ware gijzelen. Hun boodschap? Geef je geld en dan krijg je van ons de codes waarmee je weer aan de slag kunt.

Maar betalen doen de Nijmeegse tandartsen niet. Ze maken regelmatig kopieën van bestanden en weten zo het systeem weer draaiende te krijgen. Of er door de cybercriminelen ook klantgegevens zijn buitgemaakt, is niet bekend. Patiënten krijgen in ieder geval de oproep om alert te blijven voor identiteitsfraude en mogelijk verdachte e-mails, brieven of telefoongesprekken.

3. Chinezen azen op Hollandse technologie

We gaan iets verder terug de tijd in. Naar maart 2015 om precies te zijn. ASML, dat machines maakt die processoren produceert, komt met een verklaring naar buiten waarin het erkent gehackt te zijn.

Het bedrijf heeft het over een ongeautoriseerde toegang tot een deel van het IT-systeem. Bewijs dat er daardoor gegevens van klanten zijn gelekt zijn volgens AMSL niet gevonden. Volgens techsite Tweakers bestaat het vermoeden dat de Chinese overheid achter de cyberaanval zit, met als doel kostbare technologie te stelen.

4. Defensiebedrijf onder vuur

Nog meer Chinese interesse in onze technologie. In de vroege zomer van 2016 wordt bekend dat het Nederlands-Duitse defensiebedrijf Rheinmettal Defence is aangevallen door een groep Chinese hackers. De hack wordt lange tijd onder de pet gehouden, maar komt naar buiten als bronnen uit de inlichtingenwereld hierover uit de school klappen in de Volkskrant.

Het bedrijf is gevestigd in Ede en levert onder meer materialen voor pantservoertuigen. De hackers gebruikten een vals e-mailadres voor een bericht aan een groepje medewerkers. Daarin schreven ze over de Duits-Nederlandse samenwerking. Doordat iemand op de mail heeft geklikt, wisten de cybercriminelen langs de beveiliging te glippen.

5. Scheepsbouwondernemer houdt rug recht

"Oproep aan iedereen. Dit bericht is heel belangrijk!" Zo begint het verhaal dat Peter Versluis 12 juni 2016 op Facebook post. Versluis is directeur en grootaandeelhouder van scheepsbouwer VeKa, een familiebedrijf uit Werkendam. Hij vertelt te worden bedreigd.

"Al enkele tijd wordt VeKa Group en onze familie zeer ernstig afgeperst door hackers die een zogenaamde cyberaanval willen uitvoeren," schrijft Versluis in het bericht. De afpersers zeggen te hebben ingebroken in het netwerk van de onderneming en dreigen informatie te verspreiden. Versluis houdt zijn poot stijf en gaat niet op de eisen van de hackers in. Die taaien uiteindelijk af.

6. Ziekenhuizen zeggen sorry

Op weinig plekken zijn gegevens zo persoonlijk als in ziekenhuizen. Toch gaat het ook daar wel eens mis. Begin 2016 liggen de gegevens van zo’n 200.000 patiënten op straat als het Sint Anna Ziekenhuis in Geldrop en het Canisius-Wilhelmina Ziekenhuis in Nijmegen worden getroffen door een datalek.

Het gaat mis doordat de link naar een database niet goed beveiligd blijkt. Medische informatie is volgens de ziekenhuizen niet gelekt. Wel zijn gegevens als geboortedata, dossiernummers en de vermeldingen van het specialisme tijdelijk toegankelijk geweest voor kwaadwillenden. De patiënten ontvangen een brief met tekst en uitleg én excuses.