Hacker Piratenpartij had ook toegang tot forum-databases, webmail en Etherpad

De hacker die toegang heeft weten te krijgen tot servers van de Piratenpartij heeft vermoedelijk veel meer data buitgemaakt dan eerder werd gedacht. Naast de ledenadministratie had de aanvaller ook toegang tot databases van het forum, de webmaildienst en Etherpad.

Dit meldt de politieke partij op haar website. De Piratenpartij heeft een ‘quick scan’ uitgevoerd, waarbij een inventarisatie is gemaakt van de activiteiten van de hacker. Hieruit blijkt dat de aanvaller toegang heeft gehad tot veel meer onderdelen van de ICT-systemen dan al bekend was.

Quick Scan

De Piratenpartij schrijft op haar website: “In een eerder bericht hebben we aangegeven dat het ledenbestand van de Piratenpartij gecompromitteerd is. Na een eerste Quick Scan door Piraten – die tevens lid zijn – met een achtergrond in de informatiebeveiliging, moeten we jullie helaas mededelen dat deze aanval verder is gegaan dan alleen het vergaren van het ledenbestand. Ook diensten zoals Etherpad en het Forum en alle gegevens die daaraan gekoppeld zijn, moeten als getroffen worden beschouwd.”

Daarnaast is ook de webmail van de partij getroffen. Zowel gebruikersnamen, namen als e-mailadressen konden door de aanvaller worden ingezien. Wachtwoorden waren echter versleuteld opgeslagen en hierdoor wel afgeschermd.

Verdachte e-mails

De Piratenpartij waarschuwt leden alert te zijn op scam e-mailtjes. Leden die verdachte e-mailberichten binnenkrijgen worden door de partij gevraagd deze door te sturen naar het bestuur.