Het Nationaal Cyber Security Centrum (NCSC) heeft de gegevens van 1,3 miljoen email-adressen en 5600 sites in Nederland gekregen van het bedrijf Hold Security, om de mensen achter deze gegevens te kunnen waarschuwen dat hun gegevens door kwaadwillenden zijn buitgemaakt. De betrokken providers zullen door het NCSC benaderd worden, zodat die op hun beurt weer de getroffen gebruikers kunnen inlichten.
Over de toedracht van de ‘enorme datadiefstal’, waarbij de gegevens van 1,2 miljard gebruikers op straat zouden liggen, ontstonden na de eerst publicaties door Hold Security veel twijfels. Zo werd niet duidelijk waar de gegevens nu precies vandaan kwamen, en vroeg het bedrijf een bedrag voor bedrijven die wilden checken of zij ook slachtoffer van een hack waren.
Het Security Centrum heeft nu, na twee maanden, van Hold de adressen van slachtoffers in Nederland (adressen die ondergebracht zijn binnen een .nl domein) overhandigd gekregen. Daarnaast zijn dus nog eens de gegevens van 5600 ‘mogelijk nog kwetsbare’ domeinen nu in het bezit van het NCSC. Men gaat nu aan de slag met het waarschuwen van de slachtoffers door de providers achter de adressen en sites in te lichten. Die kunnen dan op hun beurt weer in contact treden met de daadwerkelijke slachtoffers. Voor adressen binnen de overheid zal het NCSC ditzelfde zelf doen.
Door het Security Centrum is een whitepaper en een ‘Q&A’ vrijgegeven. Het whitepaper lijkt bedoeld voor de providers, die dit dan weer kunnen doorsturen aan gebruikers die het slachtoffer van een hack zijn geworden. De publicaties maken ons niet veel wijzer over de verdere toedracht van de datadiefstal. Het whitepaper biedt vooral aanbevelingen om de schade te beperken en veiliger te werken, zoals “Verander direct uw wachtwoord van alle toepassingen waar u gebruik maakt van dit e-mailadres” en “Geef uw gegevens alleen aan organisaties die u vertrouwt”.
Uit de Q&A wordt verder duidelijk dat het NCSC de datasets niet ter inzage geeft, al zijn delen wel gedeeld met partners binnen de (semi)overheid zodat de juiste mensen geïnformeerd kunnen worden. Verder blijkt uit de Kamerbrief van het NCSC dat zij destijds direct contact op hebben gezocht met Hold, maar “dat het daarbij nog geen gedetailleerde informatie had verworven”.
Het is goed om op te merken dat de dienst nu alleen de gegevens heeft van adressen en domeinen binnen het .nl domein. Welke Nederlanders er dan getroffen zijn, maar een adres hebben dat niet van een Nederlandse provider is, komen we op deze manier dus niet te weten noch is er veel verduidelijking inzake de kritiekpunten die half-augustus her en der opdoken. Wel weten we nu dat de claim van Hold Security waarschijnlijk geen lege huls betrof, daar het NCSC zegt daadwerkelijk circa 1,3 adressen van hen gekregen te hebben.