Vorige week zijn door hackers zakelijke contactgegevens van politiemedewerkers buitgemaakt, waaronder namen, e-mailadressen en telefoonnummers. In sommige gevallen zijn ook privégegevens gelekt. Korpschef Janny Knol uitte haar zorgen en benadrukte dat veiligheid voor politiemedewerkers essentieel is, zowel binnen de organisatie als daarbuiten.
Volgens de inlichtingendiensten is het waarschijnlijk dat een 'statelijke actor' verantwoordelijk is voor de aanval, wat betekent dat een andere staat of diens agenten betrokken zouden kunnen zijn. Als reactie heeft de politie meteen strenge beveiligingsmaatregelen genomen om verdere schade te voorkomen. Vanwege lopend onderzoek kunnen er op dit moment geen verdere details worden gedeeld.
De getroffen medewerkers worden continu op de hoogte gehouden via onder andere een liveblog, nieuwsbrieven en e-mails. Daarnaast is een speciaal meldpunt opgezet waar medewerkers met hun vragen terechtkunnen. Het onderzoek naar de daders is in volle gang, terwijl de politie er alles aan doet om nieuwe cyberdreigingen af te wenden.
Meer dan 4.000 online winkels die gebruikmaken van Adobe Commerce en Magento zijn recentelijk getroffen door de zogenaamde CosmicSting-aanvallen. Deze aanvallen maken gebruik van een kritieke kwetsbaarheid, CVE-2024-32102, die gecombineerd met een andere fout, kwaadwillenden in staat stelt om op afstand code uit te voeren op de getroffen systemen. Hierdoor kunnen cybercriminelen klantgegevens zoals creditcardinformatie stelen. Onder de getroffen bedrijven bevinden zich bekende merken zoals Ray-Ban, Whirlpool en National Geographic. Beveiligingsbedrijf Sansec waarschuwt dat de dreiging toeneemt, aangezien 75% van de winkels de nodige beveiligingsupdates nog niet heeft doorgevoerd.
Meerdere hackersgroepen zijn actief betrokken bij deze aanvallen en gebruiken de kwetsbaarheid om betaalgegevens te stelen en controle over de getroffen websites te verkrijgen. Winkels worden dringend geadviseerd om hun systemen zo snel mogelijk te updaten om verdere schade te voorkomen.
Cyberaanvallen, datalekken, trends en dreigingen
In Nederland zijn ongeveer 2500 systemen die een kwetsbare versie van het Common Unix Printing System (CUPS) draaien, waardoor ze vanaf het internet toegankelijk zijn. Deze systemen lopen risico omdat meerdere kwetsbaarheden in CUPS het mogelijk maken voor aanvallers om op afstand ongeautoriseerde code uit te voeren op Linux-systemen. CUPS wordt voornamelijk gebruikt om systemen als printserver te laten functioneren. De Shadowserver Foundation, een organisatie die zich bezighoudt met het opsporen van kwetsbare systemen, heeft deze gegevens gepubliceerd op basis van externe scans. Wereldwijd werden meer dan 107.000 kwetsbare systemen gevonden, met een groot deel daarvan in de Verenigde Staten en Duitsland. De stichting roept beheerders op om updates te installeren of om het CUPS-systeem te verwijderen als het niet wordt gebruikt. Zo kan voorkomen worden dat kwaadwillenden misbruik maken van deze kwetsbaarheden.