Witold Kepinski - 07 oktober 2022

Hack bij ID-ware treft meerdere IT-bedrijven en overheden

Hack bij ID-ware treft meerdere IT-bedrijven en overheden image

De hack bij het bedrijf ID-ware, die ook de Eerste en Tweede Kamer heeft getroffen, heeft een grotere impact. Volgens security expert Erik Westhovens zijn tal van overheden en bedrijven uit het binnenland en buitenland getroffen zo meldt hij op LinkedIn.

Eerder werd bekend gemaakt dat data van toegangscontrol systeem van de Tweede Kamer gebreached was en er naam adres en telefoongegevens van kamerleden op darknet staan. Deze gegevens komen uit een breach van een Blackcat hack op IDware, aldus Westhovens.

"Maar deze hack bevat veel en veel meer data waaronder data van bijvoorbeeld Volkswagen en nog meer bedrijven", aldus Westhovens die een lijst toont met getroffen organisaties op basis van een screenshot uit verzamelde data. Daarin staat een aantal IT-bedrijven. Westhovens: "Deze bedrijven treft zelf geen blaam. Ze zijn slachtoffer geworden vanuit een supply chain."

Maria Genova, cybercrime en privacy, onderzoeker en schrijver van o.a. 'Komt een vrouw bij de h@cker' reageert op LinkedIn: "Dit laat ook meteen zien waarom cybercriminelen de laatste tijd juist de IT-bedrijven aanvallen. Hack one, hack them all…"

Westhovens reageert op Genova: "Nog niet alle data staat online, maar ik zie ook Nederlandse data. Te herkennen aan telefoonnummers die beginnen met 06. De data is vrij massief, dus duurt erg lang om in te kijken. Nu is darknet toch al niet de snelste. wat me wel opvalt: de ransomware heeft in de nacht van 16 op 17 september plaatsgevonden. De gewaarmerkte data is van 17 tot en met 24 augustus. De hackers hebben dus meer dan een maand de tijd genomen om data te exfilteren voordat ze de omgeving hebben lam gelegd."

Erik Westhovens is spreker tijdens de Dutch IT Security Day op 1 december in de Rijtuigenloods in Amersfoort.

Axians 12/11/2024 t/m 26/11/2024 BN+BW