Sony, Ashley Madison en VTech: dit kunnen we leren van de grootste hacks in 2015 

Wat hebben vreemdgangers in Amsterdam, Den Haag en Rotterdam, televisie- en filmconcern Sony en de Amerikaanse overheid met elkaar gemeen? Ze kwamen het afgelopen jaar allemaal uitgebreid in het nieuws vanwege een hackersaanval of beveiligingslek. Als het om cybersecurity gaat, was 2015 met recht een bewogen jaar. Balabit zet de meest opvallende voorbeelden op een rijtje. Dit zijn de lessen die we kunnen leren voor 2016.

Speelgoedconcern VTech

Persoonlijke informatie en wachtwoorden van bijna vijf miljoen mensen kwamen in november 2015 op straat te liggen toen VTech, de Chinese fabrikant van educatief elektronisch speelgoed, werd gehackt. Daaronder ook gegevens van bijna 125.000 Nederlandse ouders en hun kinderen. De belangrijkste lessen die we hieruit kunnen trekken? Ten eerste dat de opzet van één account voor alle gegevens aan hackers meer mogelijkheden biedt om toegang te krijgen tot je informatie. Ten tweede dat beveiliging nog te weinig prioriteit krijgt bij dit soort fabrikanten, vaak vanwege budgetproblemen.

Ashley Madison en de datingsitehack 

In augustus 2015 zal menige Nederlander ’s nachts peinzend en malend wakker hebben gelegen. In die maand werden namelijk de gegevens van 37 miljoen leden – onder wie bijna zeshonderd Nederlanders – van vreemdgangerssite Ashley Madison online gezet. Namen, creditcardgegevens en IP-adressen: niets was veilig tijdens de enorme hack. Een echte eyeopener, want ook dit soort websites zijn blijkbaar niet zo privé als ze doen geloven. En nog iets opvallends: ook al denk je met een vrouw te chatten, het kan zomaar een man, of erger: een robot zijn.

Sony en de film ‘The Interview’

De comedy van Sony Pictures ‘The Interview’ – waarin de Noord-Koreaanse leider Kim Jong-un op de hak wordt genomen – raakte niet alleen een gevoelige snaar in Noord-Korea, maar ook bij de hackersgroep ‘Guardians of Peace’. In de aanloop naar de première zetten de hackers daarom steeds meer gevoelige gegevens over Sony online om het bedrijf zo te dwingen de film te annuleren. En met succes. Het leermoment? Ook de showbusiness kent genoeg geheimen die het daglicht niet kunnen verdragen.

Washington en de OPM-hack 

Hoewel de hacks al in 2014 plaatsvonden, werd pas in juni 2015 bekendgemaakt dat bij twee inbraken in het Office of Personnel Management (OPM) gegevens van maar liefst 25,7 miljoen Amerikanen waren gestolen. Zeer gevoelige gegevens welteverstaan, waaronder informatie over drugs- en alcoholgebruik, arrestaties, faillissementen en zo’n 5,6 miljoen vingerafdrukken. De hack – die wordt gezien als een van de grootste in de Amerikaanse geschiedenis – maakt ons vooral bewust van één ding: in ons enthousiasme over big data staan we vaak niet stil bij de risico’s die gepaard gaan met het verzamelen van data op zo’n grote schaal.

TalkTalk-hack door Britse tieners 

Hoewel het niet de allergrootste hack bleek, was de inbraak in het systeem van de Britse telecom- en internetprovider TalkTalk groot nieuws. De privégegevens van bijna 157.000 gebruikers werden gekraakt, waaronder financiële gegevens. Wat blijkt? Het waren een paar tieners die – notabene door middel van een SQL-injectie – achter de hack zaten. Wake-up call!

Het is duidelijk: ook in 2016 zijn er nog genoeg verbeterpunten op het gebied van cybersecurity.