5 januari 2017

De 5 meest opzienbarende cyberincidenten van 2016 in Nederland

In cybersecurityland vielen de nodige incidenten te betreuren. Soms het werk van hackers, maar ook als gevolg van onoplettendheid of onwetendheid. Wij hebben de 5 meest opzienbarende cyberincidenten van 2016 voor u op een rij gezet.

2016 was het jaar van de strengere Wet bescherming persoonsgegevens en de bijbehorende meldplicht datalekken. Solide datasecurity en compliant privacybeleid werden verplichte items op alle bestuursagenda’s, maar ondanks deze ontwikkelingen vonden er tal van incidenten plaats. Door de meldplicht werden deze bovendien zichtbaarder voor de buitenwereld.

Cybercriminelen zaten in 2016 ook niet stil. Zo maakten ze massaal gebruik van ransomware, malware die data gijzelt in ruil voor losgeld. Ransomware bracht het bedrijfsleven in 2016 veel financiële schade toe. Schattingen gaan uit van 1 miljard dollar wereldwijd. Het is slechts een van de vele wapens uit het arsenaal van de kwaadwillende hacker. Ook phishing, DDoS-aanvallen en bedrijfsspionage vormden een hardnekkige plaag voor zowel het bedrijfsleven als de overheid.

Nederland bleef helaas niet verstoken van grote cyberincidenten. Dit waren de 5 meest opzienbarende cyberincidenten van 2016 in Nederland.

1. Kofferbakdiefstal bij het Antoni van Leeuwenhoek-ziekenhuis

Begin dit jaar werd uit een kofferbak van een arts een harde schijf gestolen met gegevens van 800 kankerpatiënten van het Amsterdamse ziekenhuis Antoni van Leeuwenhoek. De data waren niet versleuteld.

Het was helaas niet het enige voorval in de medische sector. Individuele gevallen geeft de Autoriteit Persoonsgegevens niet prijs, maar één ding mogen we wel van ze aannemen: Nederlandse ziekenhuizen kampten het afgelopen jaar behoorlijk vaak met datalekken. In november 2016 stond de teller op ruim 300 meldingen.

2. Ransomware in Dronten

Nederland was dit jaar een populair doelwit voor ransomwarecriminelen. We stonden op de vierde plek wereldwijd wat betreft het aantal besmettingen. Burgers, maar ook bedrijven en overheden werden het slachtoffer. Onder andere in de gemeente Dronten ging het mis. Ransomware zorgde daar voor gesloten digitale loketten, verdwenen bestanden en een verstoorde dienstverlening.

De bereidheid om te betalen was zeker de eerste helft van het jaar groot, waardoor hackers woekerwinsten konden realiseren. Door initiatieven als No More Ransom en de beschikbaar gestelde decryptiesleutels slaan we dapper terug, maar ransomware zal ook in 2017 een beproefde aanvalsmethode blijven.

3. Patiëntendossiers door de handen van gedetineerden

Patiëntendossiers behoren tot de meest privacygevoelige data. Niet bepaald materiaal wat je door de handen van gedetineerden laat gaan. Toch is dat precies wat er dit jaar gebeurde. De papieren medische dossiers van verschillende Nederlandse ziekenhuizen werden door hen ontdaan van nietjes, foto’s en tabbladen en zo voorbereid op digitalisering.

Scanbedrijf iGuana wilde geld besparen door deze dure klus aan gedetineerden over te laten. Een pijnlijke beslissing; het ging hier immers niet om schoonmaakroosters. Wat was hierover afgesproken in de bewerkersovereenkomst, of was die er niet?

4. Datalekken bij de gemeente Amersfoort

Niet iedereen krijgt zomaar toegang tot burgergegevens. Een gedegen privacybeleid legt vast wie deze mag inzien, en wat die persoon precies met de data mag doen. In Amersfoort ging het regelmatig mis. Vooral het e-mailverkeer was zo lek als een mandje.

Ambtenaren mailden elkaar lukraak privacygevoelige gegevens als namen, adressen en burgerservicenummers. Ook kregen niet-bevoegde instanties de gegevens onder ogen. Het lek werd in eerste instantie niet gemeld, vanwege gebrek aan kennis. De Autoriteit Persoonsgegevens nam de zaak hoog op, want de stap naar identiteitsdiefstal is met dergelijke info klein.

5. Jarenlange spionage bij Rheinmetall Defence

Rheinmetall Defence werd dit jaar slachtoffer van een grootschalige aanval door Chinese hackers.

Een serieuze zaak, zeker omdat bij het bedrijf beslist geen speelgoed van de band rolt: de Duits-Nederlandse onderneming is gespecialiseerd in defensietechnologie en levert onder andere materialen voor pantservoertuigen. Rheinmetall Defence bleek bovendien al sinds 2012 onder vuur te liggen.

Vrijwel zeker is gevoelige informatie buitgemaakt en bovendien hadden de hackers/spionnen tot kort na de ontdekking controle over het bedrijfsnetwerk. Ze konden binnenkomen via phishingmails die waren verstuurd vanaf een vals mailadres.

Het is helaas een trend dat (semi-)overheidsinstanties slachtoffer zijn van digitale spionage. Phishing is hierbij het populairste breekijzer. En dan hebben we nog niet gehad over onveilige websites. Ook de bewustwording is nog ver onder de maat.


Whitepaper: Security

De dreiging en impact van cybercriminaliteit groeit. Wij helpen u graag op weg bij de implementatie van de juiste securitymaatregelen. Meer informatie en best practices vindt u in onze whitepaper ‘Digitale transformatie kan niet zonder security’. Ook in het nieuwe jaar zullen wij u blijven informeren over actuele onderwerpen.

Download whitepaper



Over Erik Ploegmakers

Erik is als Managing Director van KPN Security Services en verantwoordelijk voor het gehele commerciële securityportfolio van KPN. Hij is al meer dan 10 jaar actief binnen de securitywereld en heeft voor KPN gewerkt bij PwC, Dearbytes en Fox-IT als COO, forensisch IT-expert en juridisch adviseur.

- Auteur: Erik Ploegmakers


Gerelateerde artikelen