Een botnet dat de afgelopen maanden miljoenen e-mailadressen en wachtwoorden van Duitsers stal, heeft ook combinaties van Nederlanders buitgemaakt. Het gaat daarbij zeker om klanten van Ziggo en mogelijk om klanten van andere Nederlandse providers.
Ziggo waarschuwt klanten die getroffen zijn in een brief dat hackers toegang hebben gehad tot hun mailaccounts. Woordvoerder Gradus Vos zegt zondagavond dat het om circa tweeduizend e-mailadressen en hoogstwaarschijnlijk ook om de wachtwoorden van abonnees gaat. Die gegevens zijn voor zover bekend verouderd, maar nog wel te gebruiken als ze de afgelopen tijd niet zijn bijgewerkt.
Hoe criminelen de gegevens van Ziggoklanten via het botnet precies buitmaakten, weet Vos niet. Hackers hebben in ieder geval niet direct via de servers en databases toegang tot de accounts gekregen. Ziggo adviseert klanten om hun wachtwoorden te wijzigen. Daarvoor moet eerst worden ingelogd op het klantenbeheerpaneel Mijn Ziggo, wat iemand met alleen het mailadres en het wachtwoord niet zomaar kan doen.
De diefstal van gegevens van Ziggoklanten heeft betrekking op een botnet dat naar schatting 18 miljoen combinaties van e-mailadressen en wachtwoorden heeft buitgemaakt, voornamelijk in Duitsland. Dat gebeurde nadat in januari ook al 16 miljoen combinaties werden gestolen. Het Duitse Bundesamt für Sicherheit in der Informationstechnik stelde vast dat bij die diefstal ook Nederlandse accounts waren betrokken en bracht het Nationaal Cyber Security Centrum op de hoogte. Dat waarschuwde Ziggo vervolgens. Volgens Vos gebeurde dit dinsdag.
Vanwege de grootschaligheid van de hack is het aannemelijk dat ook de e-mailadressen en wachtwoorden van klanten van andere Nederlandse providers zijn buitgemaakt. UPC kan geen commentaar geven en KPN zegt er tot dusver niets over te weten, maar het intern uit te zoeken. Het Nationaal Cyber Security Centrum laat daarnaast desgevraagd weten maandag of na Pasen met meer informatie te komen.
Update, 21.30 uur - Reactie Nationaal Cyber Security Centrum toegevoegd.