Eind september werd de politie slachtoffer van een hack waarbij de contactgegevens van politiemedewerkers zijn buitgemaakt. Er wordt door velen nog steeds hard gewerkt om het incident te onderzoeken en de politieorganisatie te beschermen. Hoe staat het met de veiligheidsmaatregelen en het onderzoek naar de daders? Vermoedelijk is er gebruikgemaakt van een zogenoemde pass the cookie aanval.

De impact van de hack op de medewerkers, en op ons werk, is onverminderd groot, zegt Stan Duijf, hoofd Operatien bij de Eenheid Landelijke Opsporing en Interventies, LO, en portefeuillehouder cybercrime van de politie. We zijn slachtoffer en tegelijkertijd onderzoeken we het incident waar onze organisatie zelf onderwerp van is. We kunnen ons voorstellen dat dit wat doet met het gevoel van veiligheid van collega s, hier is aandacht voor.

Slachtoffer worden van een cyberaanval is tegenwoordig helaas geen uitzonderlijke situatie meer, stelt Duijf. Veel mensen en organisaties krijgen hiermee te maken. Een op de vijf ondernemers bijvoorbeeld krijgt met een cyberaanval te maken. In het Cybersecuritybeeld Nederland 2024 van NCTV staat dat iedere organisatie geraakt kan worden door een cyberincident. Nederland wordt volgens de AIVD doorlopend geconfronteerd met cyberaanvallen door landen met een offensief cyberprogramma. We moeten onszelf hier nog beter tegen wapenen.

Wat is er gebeurd?

Nadat hackers het politiesysteem binnengedrongen waren en gegevens hadden buitgemaakt, wilden we natuurlijk zo snel mogelijk weten hoe dit kon gebeuren, wat de impact was en wie dit gedaan heeft, blikt Duijf terug. Diverse collega s en organisaties deden onderzoek. Team High Tech Crime, THTC, van de LO doet onderzoek naar de toedracht en de daders achter de datadiefstal.

Deze versturen we 3-4x per jaar.