NCSC: 'Ook accountgegevens van Nederlandse bedrijven onder gestolen gegevens Duitsland'

Begin deze maand maakt de Duitse overheid bekend dat een botnet 18 miljoen accountgegevens heeft weten te bemachtigen van burgers. Het gaat hierbij om e-mailadressen en wachtwoorden van zowel bedrijven als burgers. Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat hierbij ook Nederlandse accountgegevens zijn aangetroffen. De organisatie wijst op een website waar gebruikers kunnen controleren

Het NCSC is nagegaan of accountgegevens van organisaties in haar doelgroep voorkomen in de buitgemaakte gegevens. Het gaat hierbij om organisaties binnen de rijksoverheid en vitale sectoren in Nederland. Getroffen organisaties zijn door het NCSC geïnformeerd over het datalek.

Verouderde gegevens

De organisatie benadrukt dat ook verouderde gegevens deel uit maken van de gestolen combinaties. Veel gegevens zouden inmiddels al zijn gewijzigd. Dit maakt de kans dat cybercriminelen de gegevens kunnen misbruiken dan ook kleiner. "Bij veel organisaties ben je immers verplicht om regelmatig je wachtwoord aan te passen. Ook zijn medewerkers bijvoorbeeld al uit dienst of worden domeinnamen niet meer actief gebruikt", schrijft het NCSC.

Wie na wil gaan of zijn e-mailadres is aangetroffen in de gestolen dataset kan terecht bij de Bundesamt für Sicherheit in der Informationstechnik (BSI). Indien een account gecompromitteerd blijkt te zijn adviseert het NCSC de wachtwoorden die in combinatie met dit e-mailadres worden gebruikt zo spoedig mogelijk te wijzigen. Ook bij andere accounts waar deze wachtwoorden worden gebruikt is het noodzakelijk de inlogcodes te wijzigen.