Hacker breekt in in systemen lokale Belgische politie en plaatst data online

Een hacker heeft in september ingebroken bij de IT-systemen van de lokale politie van de Belgische gemeente Zwijndrecht. De persoon had toegang tot alle gegevens van 2006 tot en met september 2022 en heeft deze data op het Tor-netwerk geplaatst.

Volgens de Vlaamse krant Het Laatste Nieuws maakte de hacker gebruik van ondermaatse beveiliging in het softwaresysteem van de lokale politie van Zwijndrecht om op afstand te werken. De persoon kon de inloggegevens raden en er was geen sprake van extra beveiligingsmaatregelen bij het inloggen zoals tweetrapsbeveiliging. Toen de hacker toegang had gekregen tot de IT-systemen, konden alle gegevens van 2006 tot en met september 2022 ingekeken worden.

De hacker zou de politie vervolgens hebben proberen af te persen, maar het is niet duidelijk of dat ook is gelukt. De persoon had ondertussen ook een kopie van de data gedownload en die op het Tor-netwerk geplaatst. Die data is opgemerkt door een Nederlandse journalist, die de redactie van Het Laatste Nieuws heeft ingelicht.

Het Laatste Nieuws dook in de bestanden en ontdekte dat er duizenden processen-verbaal, gevoelige documenten en persoonsgegevens van Belgen in terug te vinden waren. De redactie van de krant trof ook registraties aan van flitscamera’s in Zwijndrecht, inclusief de nummerplaten van personen die op de locaties van deze flitspalen te snel hadden gereden. In andere bestanden vond men metadata terug die lokale politie-inspecteurs in het kader van een onderzoek hebben opgevraagd bij Belgische telecomoperatoren. Volgens Het Laatste Nieuws gaat het over een van de grootste overheidslekken in België.

Door Jay Stout

Redacteur

24-11-2022 • 20:17

51 Linkedin

Reacties (51)

Wijzig sortering
"Een hacker" klinkt wel zeer geheimzinnig, het is gewoon de Ragnar Locker ransomware groep, een week geleden gepubliceerd:
https://www.breachsense.io/breaches/zwijndrecht/
Op hun site spreken ze zelfs over "the company Zwijndrecht", dus het is puur bandwerk.

Aan de bestandsnamen te zien lijkt het de Downloads-map van een (secretariaats?)medewerker te zijn. Dan mag het gedeelde politienetwerk nog zo beveiligd zijn, wanneer de bestanden gedownload worden heeft dat nog weinig belang. Beveiliging is maar zo sterk als de zwakste schakel...

[Reactie gewijzigd door DrDentz op 24 november 2022 23:57]

Reageer
hmm, maar hoe ben je zeker dat het op die manier ging? of hoe is die site dat zo zeker..
Op de site zelf spreken ze van inloggen op citrix en gegevens downloaden. Niet echt een locker dus.
En waar zie jij die bestandsnamen?

Edit. Het staat inderdaad op hun site van Ragnar Locker op het dark web. Dank voor de info!

[Reactie gewijzigd door telenut op 25 november 2022 21:48]

Reageer
Hier wordt speurwerk verricht!
Reageer
Gelukkig waren het alleen lokale misdrijven in een kleine gemeente. Stel je voor dat het Antwerpen was...
Reageer
"In een andere bestanden vond men metadata terug die lokale politie-inspecteurs in het kader van een onderzoek hebben opgevraagd bij Belgische telecomoperatoren"

Kan betrekking hebben op Belgacom (2011 - 2013). Dit was het geen kleine hack.

[Reactie gewijzigd door Hunter! op 24 november 2022 20:33]

Reageer
Heeft dat misschien iets te maken met de PGP telefoons dan? Lijkt me sterk. Telefoon en SMS berichten aftappen lijkt me vrij standaard.
Reageer
Ben benieuwd wat er uit de data komt. Daarbuiten hoop dat andere bedrijven snel leren wat MFA voor risico's wegneemt. Helemaal bij dit soort bedrijven.
Reageer
MFA is ook niet heilig, ook daar kom je omheen als je maar slim genoeg de social engineering toepast.
Reageer
Dat klopt ook maar deels, as je cijfercodes gebruikt ipv een popup waar je op ok klikt, heeft de eindgebruiker die cijfers domweg niet. En dan kun je die via sms of iets proberen te sturen, met forse social engineering, maar dan moet je ook al weten wat het mobiele nummer is van de persoon wiens account je misbruikt. Dan zijn er daarmee ook meer aanknopingspunten voor vervolging en kun je al helemaal niet verschuilen dat je zo binnen was door enkel naam en wachtwoord te raden. Toch echt wat stapjes verder, gewoon MFA aanzetten met codes overal :Y)
Reageer
Wat je nu ook veel ziet is een MFA fatigue aanval, een gebruiker spammen met pop-ups van mfa totdat deze uit frustratie op OK klikt en ze dus binnen zijn.
Reageer
Wat @OruBLMsFrl bedoelt is dat je bv. bij Microsoft authenticator nu kan instellen dat bij de 2FA dialoog op de website twee getallen worden getoond die je moet invoeren op je MFA app. Dus dan kan je zo’n slachtoffer spammen wat je wilt met MFA pop-up’s maar hij/zij weet die twee getallen niet, dus kan nooit de authenticatie voltooien.
https://techcommunity.mic...igue-attacks/ba-p/2365677
Reageer
Wat je nu ook veel ziet is een MFA fatigue aanval, een gebruiker spammen met pop-ups van mfa totdat deze uit frustratie op OK klikt en ze dus binnen zijn.
Dat type aanval werd in het begin inderdaad veel gebruikt. Tegenwoordig wordt deze vorm van MFA gebruikt https://jeffreyappel.nl/w...4/2022-04-20_23-46-09.png

Na het ingeven van je inloggegevens dien je op de authenticator te bevestigen met het nummer welke getoond wordt op de inlogpagina. Als extra kan je daar ook nog een fingerprint in de authenticatie chain erbij zetten. Zo kan je zelfs wanneer het device met de authenticator erop ook in het bezit is van iemand die kwaad wil alsnog niet zomaar inloggen

[Reactie gewijzigd door daredevil__2000 op 28 november 2022 12:01]

Reageer
Moet wel zo door de beheerders ingesteld worden :) maar dat scheelt inderdaad.
Reageer
Zeker. Er mogen dan ook wat ontslagen vallen. Triest maar dit is wel vrij ernstig.
Reageer
"In een andere bestanden vond men metadata terug die lokale politie-inspecteurs in het kader van een onderzoek hebben opgevraagd bij Belgische telecomoperatoren"

Kan betrekking hebben op Belgacom (2011 - 2013). Dit was het geen kleine hack.
Nee, deze gegevens zijn waarschijnlijk metadata van telefoonnummers en IMEInummers opgevraagd bij de operatoren. De belgacomhack wordt niet onderzocht door de politie van Zwijndrecht.
Reageer
"In een andere bestanden vond men metadata terug die lokale politie-inspecteurs in het kader van een onderzoek hebben opgevraagd bij Belgische telecomoperatoren"

Kan betrekking hebben op Belgacom (2011 - 2013). Dit was het geen kleine hack.
Of het zouden telefoon-taps kunnen zijn. Dat leek mij waarschijnlijker.
Reageer
het zijn ook klachten ingediend door minderjarigen ivm misbruik etc. "gelukkig" is dan een héél slecht gekozen woord.
Reageer
Want de gegevens van de mensen in ''t stad zijn belangrijker dan die in Zwijndrecht? Hebben sinjoren ineens meer rechten dan andere inwoners van België?
Reageer
Nahja, dan had je wellicht een terabyte aan informatie moeten downloaden. :+
Reageer
Ik doelde op het feit dat er veel drugs Antwerpen binnen komt. Er was volgens mij vandaag nog een artikel of video in ieder geval op nu.nl over het succes van de Nederlandse drugs onderschepping vergeleken met Antwerpen.
Reageer
whohoho je bekijkt dat glas verkeerd; onze belgische criminelen zijn gewoon beter in hun vak dan die nederlandse amateurs
Reageer
Het zijn ook de Nederlandse criminelen die nu uitwijken nadat ze getraind zijn door de Nederlandse politie (door vallen en opstaan).
Reageer
Volgens https://www.vrt.be/vrtnws...king-politie-zwijndrecht/ waren er ook foto’s gelekt van kindermisbruik. Dit zijn best wel zware misdrijven.
Er wordt niet aangegeven dat het hier gaat om de slachtoffers, verdachten of de daders, maar langs beide kanten is dit zeer gevoelig.
Zo zijn er ook boetes en pv's gelekt. Ook foto's van kindermisbruik. Dat is heel pijnlijk natuurlijk.
Reageer
Kijk het is dus veel erger dan gedacht. Misschien dat er wel iets gaat veranderen nu de kat uit de zak is.
Reageer
Als in PV's van minderjarige die mishandelt worden inclusief foto's. Jep, "lokale misdrijven". Hier zijn geen slachtoffers ...
Reageer
Denk niet dat die hacker een nieuw Citrix lek heeft gevonden, dus oplossing zou moeten zijn, meer patchen en externe audits laten doen...
Reageer
Staat gewoon in het artikel:
De persoon kon de inloggegevens raden en er was geen sprake van extra beveiligingsmaatregelen bij het inloggen zoals tweetrapsbeveiliging.
Reageer
Geloof niet alles wat je leest :-) Ze nemen hier over wat op HLN staat, maar de hackers zelf hebben gewoon laten weten hoe ze het gedaan hebben. Via ongepatchte vulnerabilities dus.
Reageer
Het is natuurlijk moeilijk oordelen zonder dat we exact weten wat er “gehackt” is geweest, maar we gaan ervan uit dat er een Citrix-server voor externe toegang beschikbaar was op internet met simpele username/password login.

Hier zijn meerdere basic mitigations die vanzelfsprekend lijken:
- alleen complexe en individuele credentials
- gecombineerd met MFA
- indien mogelijk enkel beschikbaar op een intern netwerk, dat extern toegankelijk is via tunneling
Reageer
We weten exact wat gedownload is. En lijkt gewoon een home map van een medewerker te zijn.
Lijkt me dan ook eerder zo dat die persoon iets verkeerd opende op zijn/haar pc en zo kwam alle data op het dark net terecht. Niks met slechte wachtwoorden dus... de hackers laten zelf weten dat het via een ongepatchte exploit is.
Reageer
Mag van geluk spreken (neem ik aan) dat het hele infra van de politie niet aan elkaar is gelinkt.. :/
Reageer
Voordeel van kleine eilandjes is dat de impact kleiner is bij een hack, nadeel is dat de beveiliging sneller ondermaats is. Bij een landelijke overheid of politie is het sneller goed geregeld omdat het centraal gedaan kan worden en op grotere schaal gedaan wordt.
Reageer
Inderdaad! :D — Maar als al op zulke kritieke sectoren simpele fouten worden gemaakt, kijk ik er niet meer raar van op.. Keer op keer. Wat is dan de limiterende factor? Onkunde? Beleid? Financiën? Laat de IT infrastructuur auditen. Waarschijnlijk denk ik te simpel xD
Reageer
Ik ben ooit eens voor een klein klusje bij een lokale politie in de buurt van Antwerpen geweest en het serverhok was een grote bende. De IT man vertelde me dat er nogal een verloop van personeel was, de één werkt zus, de ander werkt zo en op termijn loopt alles door elkaar. Het is dan best mogelijk dat er op dit vlak ook noodzakelijke beveiliging is blijven liggen omdat niemand zich verantwoordelijk voelt. Let wel, mijn ervaring is n=1 maar als het op andere plaatsen ook zo gebeurt...
Reageer
En ook hier gaat ongetwijfeld weer niemand voor zulks prutswerk veroordeeld worden. Straffen voor dit soort slechte beveiligingen zijn echt veel te licht. Lekker als proces verbalen op straat liggen, kan je je baan en/of relatie kosten of erger.

[Reactie gewijzigd door Groningerkoek op 24 november 2022 22:30]

Reageer
Als je vreemd gaat moet je natuurlijk niet klagen als je betrapt wordt. En een werkgever die er toevallig achter komt dat iets verborgen houd staat natuurlijk gewoon in z’n recht.
Maar verder is het natuurlijk niet best dat alles op straat komt.
Reageer
Want er wordt alleen proces verbaal opgemaakt betreffende schuldige mensen....??

Lekker als er een proces verbaal op straat komt te liggen waarin de buurvrouw of een leerlinge je beschuldigt van losse handjes terwijl je niets hebt gedaan.
Reageer
Ik verwijs je naar de laatste zin, die lijkt me duidelijk voor de losse handjes die er niet waren.
Reageer
Waarom meteen straffen? Dit soort incidenten toont aan dat er een probleem. Dus probleem oplossen en klaar. De politie heeft geen adverteerders of andere belangen. Als we ons druk gaan maken om onze data dan hoort dat dus op een hoger niveau plaats te vinden zodat er budget wordt gegevens om dit te verbeteren. Daarnaast is het toch een tikkie frappant dat dan een IT-beheerder of manager van een klein politie bureau de klos zou zijn terwijl vele grote tech-bedrijven persoonsgegevens aan alle kanten inpikkken, uitdelen of kwijtraken.
Reageer
Deze gegevens zijn wel een stuk gevoeliger dan wat ik vrijwillig aan Facebook of Apple geef. En budget heeft weinig te maken met het toestaan van gemakkelijk te raden inloggegevens zonder verdere controle.

En hoezo meteen straffen, dit is niet de 1e keer dat het op deze manier fout gaat. Juist het gebrek aan adequaat ingrijpen van de wetgever zorgt ervoor dat anderen niet voldoende gemotiveerd worden om dit soort toestanden te vermijden en dat we nog vele jaren berichten zullen blijven lezen van dit soort hacks.
Reageer
Mee eens dat het gevoeliger is (al ligt dat ook een beetje aan wat men 'deelt' natuurlijk).

Maar het is straffen van de onderste laag zeg maar. Die is niet alleen verantwoordelijk. Juist de top krijgt veel meer geld omdat ze veel meer verantwoording zouden dragen maar stom genoeg zie je dat dus nooit.
Reageer
Volgens De Morgen Standaard ging het om een login op Citrix.

[Reactie gewijzigd door Dracozirion op 24 november 2022 21:15]

Reageer
De persoon kon de inloggegevens raden en er was geen sprake van extra beveiligingsmaatregelen bij het inloggen zoals tweetrapsbeveiliging.
3389 zeker gewoon open en bloot, is wel zo makkelijk voor je collega’s :+

[Reactie gewijzigd door HKLM_ op 24 november 2022 20:26]

Reageer
Misschien waren de requirements niet duidelijk genoeg voor https://www.kombijdepolitie.be
Reageer
Je hebt wel lef als je gaat proberen de politie af te persen met hun eigen data...
Reageer
Ergens kwam die er nog weg mee ook. :+
Reageer
Ikzelf heb voor bepaalde politiezones citrixomgevingen beheerd en kan er van meepraten dat de meeste niet willen meewerken op security vlak. En dit eerder door kennis dan door budget/timing nochtans vergt MFA niet veel kennis om dit te enablen.

Ze moeten simpelweg een baseline zetten voor security & patching en de kennis moeten ze dan maar binnenhalen met een overkoepelend orgaan die alles regelmatig gaat auditen.

Veel vertrouwen geeft dit niet, zeker naar overheidsdiensten toe.
Reageer
Gaat nooit gebeuren. Iedere mini-overheidsinstantie in België wil zelf eigen zaken bepalen en als ze een keer iets willen afstemmen is het gelijk geruzie over wie wat betaalt en wie de leiding heeft! Erg politiek geladen omgeving en zeker bij de politie. Door regeldruk en gebrek aan communicatie komen ze geen steek verder!

Ik heb een meeting bijgewoond van 11 mensen van de politie, ict-bedrijven, gemeente waar er geruzied werd over wie de licentie betaalt van een stukje software... Die 11 mensen samen voor een uur ruzie kosten meer dan de licentie zelf |:(
Reageer


Om te kunnen reageren moet je ingelogd zijn


Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers is samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer onderdeel van DPG Media B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee