Informatievaardigheden (A1)

Zoek een recente case over datalekken, zoals een voorbeeld van een bekende organisatie, en onderzoek welke maatregelen getroffen kunnen worden / niveau 2

Ik heb gekozen voor het datalek van de politie eerder dit jaar aangezien dit een grote impact had en er relatief veel informatie over te vinden was. Hieronder staat mijn verslag:

Al je gegevens gestolen, namen, E-mailadressen, telefoonnummers en meer. Dan denk je misschien, dat zal mij nooit overkomen, ik heb voor alles verschillende wachtwoorden, gebruik tweestapsverificatie en klik nooit op onbetrouwbare links. Maar heb je er weleens aan gedacht dat jouw baas daar misschien niet zo goed op let?

Voor 65.000 werknemers van de Nederlandse politie was dit de realiteit (Groot Datalek Bij de Politie: Gegevens 65.000 Agenten Buitgemaakt, z.d.-b). Op een of andere manier kreeg de organisatie die criminaliteit moest bestrijden, het voor elkaar om zelf gehackt te worden. Maar hoe heeft dit kunnen gebeuren en wat zouden ze er tegen kunnen doen?

De politie is gehackt door de Russische hackersgroep “LAUNDRY BEAR” (Ontwikkelingen Rond Datalek Bij Nederlandse Politie, z.d.-b). Dat klinkt misschien even schattig als het Robijn beertje, maar dat zijn ze niet. Ze hebben het voor elkaar gekregen om de politie te hacken met iets genaamd een “pass-the-cookie-aanval” (Ontwikkelingen Rond Datalek Bij Nederlandse Politie, z.d.-b). Hierbij worden de tokens van een actieve sessie van iemand overgenomen. Op het moment dat jij ergens inlogt wordt er op jouw apparaat een token opgeslagen zodat jij niet elke keer weer opnieuw hoeft in te loggen. Een gevaar hiervan is dat als die token wordt gestolen kan de dief hem op zijn apparaat opslaan en is die direct ingelogd op jouw account zonder jouw wachtwoord te hoeven kraken of een tweestapsverificatie mailtje te onderscheppen.

Jezelf beschermen tegen dit soort aanvallen is niet het allermakkelijkste, aangezien de meest simpele oplossingen zoals tweestapsverificatie niet werken. Echter zijn er wel een aantal dingen die je kan doen.

Zo kan je bij veel diensten een functie vinden om op al je apparaten uit te loggen. Dan deactiveren die alle tokens die aan jouw account waren gekoppeld. Dan is de hacker ook uitgelogd.

Ook kan je je browsergeschiedenis vaker verwijderen, zo kan een hacker überhaupt niet jouw token stelen (Wat Is een Pass-the-cookie Aanval? Bescherm Jouw Organisatie Effectief | Invision ICT, z.d.-b).

Nou weet jij dit misschien wel, maar er hoeft maar één iemand de fout in te gaan en het hele bedrijf is de klos. Dus, hoe houd je dat tegen? Het simpelste is om training te geven aan werknemers hoe je dit soort aanvallen kan voorkomen. Dan is wel een van de belangrijkste dingen om deze training vaak te geven en te updaten, niet dat de helft van de werknemers de training nooit heeft gehad of de informatie niet meer toepasselijk is.

Groot datalek bij de politie: gegevens 65.000 agenten buitgemaakt. (z.d.). bright.nl. https://www.bright.nl/nieuws/1228798/hackers-stelen-gegevens-van-65-000-politie-agenten.html

Ontwikkelingen rond datalek bij Nederlandse politie. (z.d.). politie.nl. https://www.politie.nl/nieuws/2025/mei/27/00-ontwikkelingen-rond-datalek-bij-nederlandse-politie.html

Wat is een pass-the-cookie aanval? Bescherm jouw organisatie effectief | Invision ICT. (z.d.). https://www.invision-ict.nl/blog-bericht/53/pass-the-cookie-hoe-een-klein-bestandje-grote-schade-kan-aanrichten