1 min

Een cybercrimineel heeft toegang gekregen tot een server van de Belgische politiezone Zwijndrecht. Hierbij is een enorme hoeveelheid data, waaronder persoonlijke gegevens, van tussen 2006 en 2022 buitgemaakt, berichten VTM Nieuws en Het Laatste Nieuws.

Volgens Het Laatste Nieuws is de cyberaanval één van de grootste datalekken uit de Belgische historie. De cybercrimineel zou de politieserver zijn binnengedrongen en vervolgens alle daarop aanwezige gegevens van 2006 tot en met september 2022 hebben ingekeken en gekopieerd.

Veel persoonlijke data

Het gaat bijvoorbeeld om duizenden kentekennummers geregistreerd met ANPR-camera’s, flitsboetes en persoonlijke gegevens in gevoelige zaken als foto’s van mishandelde kinderen. Ook is data aangetroffen die de Belgische politie had opgevraagd bij telecomaanbieders.

De cybercrimineel probeert nu de Belgische politie af te persen door de gedownloade kopie op het internet te plaatsen en een link te publiceren.

Reactie Belgische politie

De Belgische politie betreurt het datalek. Volgens een woordvoerder is de oorzaak van het datalek een menselijke fout die eenmaal kan gebeuren. Inmiddels zou de openstaande toegang tot de politieserver zijn afgesloten en worden mogelijk getroffen personen zo goed mogelijk op de hoogte gesteld. De Belgische politie gaat ervan uit dat de gevolgen weinig impact zullen hebben.

De zaak is aan het licht gekomen door de Nederlandse RTL-journalist Daniël Verlaan. Hij trof de bewuste link naar de gekopieerde gegevens aan en speelde deze door aan Vlaamse collega’s.

Tip: OT-security van datacenters moet veel hoger op de agenda staan