Menu

Filter op
content
PONT Data&Privacy

0

Datadiefstal politie waarschijnlijk via pass-the-cookie-aanval

De recente hack bij de politie, waarbij gegevens van 62.000 medewerkers werden buitgemaakt, gebeurde vermoedelijk door middel van een pass-the-cookie-aanval. De politie en minister Van Weel van Justitie en Veiligheid hebben dat onlangs laten weten.

Informatiebeveiliging Nederland 11 november 2024

Nieuws-persbericht

Nieuws-persbericht

Actieve sessie van account

Het Team High Tech Crime (THTC) van de Eenheid Landelijke Opsporing en Interventies (LO) hebben onderzoek gedaan naar de hack. “Het doel van zo’n aanval is om toegang te krijgen tot het account of de applicatie van een gebruiker zonder dat inloggen met een wachtwoord opnieuw vereist is. Bij een succesvolle pass-the-cookie-aanval wordt een actieve sessie van een account overgenomen met de bijbehorende rechten,” hebben de politie en minister in een toelichting gezegd.

Adresboek

“Na een succesvolle aanval kan er malware worden geïnstalleerd die data zoals cookies doorstuurt naar een hacker waarmee toegang kan worden verkregen. In dit geval weten we dat het adresboek is buitgemaakt,” voegden de politie en de minister eraan toe. “Er zijn op dit moment nog altijd geen aanwijzingen dat er naast de gegevens uit de global address list van outlook nog andere gegevens zijn buitgemaakt”, aldus Van Weel.

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.