Nieuws
925594
Nieuws

'Verstandig om inlogdata te wijzigen'

Het Nationaal Cyber Security Centrum (NCSC) in Den Haag raadt computergebruikers die het zekere voor het onzekere willen nemen aan hun inlogdata te veranderen. Dit advies wordt gegeven naar aanleiding van berichten dat een Russische criminele bende 1,2 miljard combinaties van gebruikersnamen en wachtwoorden heeft gestolen.

Nadere aanbevelingen doet het NCSC pas als het Amerikaanse bedrijf Hold Security die de massale diefstal naar buiten bracht, meer details bekend maakt. De Amerikanen hebben nog geen gegevens gedeeld met (semi)overheidsorganisaties die belast zijn met de veiligheid op internet, zoals het NCSC.

Het NCSC heeft inmiddels contact gezocht met Hold Security dat eerder een groot datalek bij Adobe en grootscheepse diefstal van inloggegevens bij de Amerikaanse winkelketen Target aan het licht bracht.

Na meer dan zeven maanden onderzoek kwam Hold Security achter het bestaan van een grote groep  Russische cybercriminelen die opereren onder de naam CyberVor (‘vor’ betekent ‘dief’ in het Russisch). Nooit eerder werd een zo massale hoeveelheid gestolen gegevens ontdekt, waaronder 1,2 miljard unieke combinaties van gebruikersnaam en wachtwoord. Liefst 500 miljoen van die inloggegevens betreft e-mailadressen. De criminelen opereren vanuit het zuiden van centraal Rusland. Daar hebben ze ook hun computers staan waar alle buit wordt opgeslagen. Hold Security kon tot nog toe geen relaties ontdekken tussen de bende en het Kremlin. Vooralsnog lijkt financieel gewin hun belangrijkste beweegreden.

De cybercriminelen maken gebruik van bekende lekken in computers van websites waaraan gegevensverzamelingen zijn gekoppeld. De bende zou de gegevens hebben verkregen van ruim 400.000 verschillende websites uit zowel de VS als daar buiten. Hold Security kan niet aangeven welke sites dat zijn.