‘Wachtwoorden honderden Nederlandse bedrijven te koop op dark web’

De wachtwoorden ruim 900 Nederlandse bedrijven worden voor bedragen tussen de 4 en 15 dollar te koop aangeboden op het dark web. Dat meldt RTL Nieuws op basis van eigen onderzoek. De wachtwoorden staan op een Russische website op het dark web, dat in totaal 64.000 internationale inloggegevens verkoopt.

RTL Nieuws testte de wachtwoorden door er vijf te kopen, die toegang moesten verschaffen tot willekeurige Nederlandse bedrijven. De bedrijven werden voor publicatie op de hoogte gesteld door de nieuwswebsite. De wachtwoorden verschaffen toegang tot één van de computers van een bedrijf, die op afstand toegankelijk zijn voor anderen en met een zwak wachtwoord beveiligd zijn. De apparaten bevatten vaak gevoelige gegevens, waaronder bedrijfs- en klantgegevens.

RTL Nieuws wist met de wachtwoorden onder meer binnen te komen bij een grote fysiotherapiepraktijk met ruim tienduizend patiënten. Ook topsporters worden daar behandeld. Met het gekochte wachtwoord kon ingelogd worden in het account Test, waarmee de IT-beheerder op afstand de computers kon beheren. Het wachtwoord zelf was Welkom123.

Via het account kreeg de site toegang tot documentatie, waaronder behandelplannen en doktersverwijzingen. Verder waren er privégegevens als huisadressen en burgerservicenummers te vinden. De praktijk heeft, net als de vier andere bedrijven waar wachtwoorden van gekocht werden, de beveiliging aangepast na de melding van RTL Nieuws.

Verkoopplatform

De wachtwoorden zijn via een Russisch platform voor hackers te koop. Dat platform heeft een aparte sectie voor de verkoop van de data, waar gefilterd kan worden op onder meer land, stad, internetprovider en besturingssysteem. Verder is zichtbaar welke browsers te vinden zijn op de kwetsbare computer en of er gebruik wordt gemaakt van e-mail, internetbankieren of webshops.

Bij een aantal kwetsbare computers is zichtbaar dat cybercriminelen al eerder toegang hebben gekregen. Ze probeerden bijvoorbeeld bestanden te gijzelen met ransomware. Eén van de computers blokkeerde deze aanval door de virusscanner. Wie er achter het Russische platform schuilgaan, is onbekend.