Het Nationaal Cyber Security Centrum (NCSC) heeft van Hold Security de beschikking gekregen over de domeinnamen en e-mailadressen met een .nl-extensie. Hold Security gaf eerder via mediaberichten aan een dataset met 1,2 miljard inloggegevens wereldwijd verkregen te hebben, afkomstig van 420.000 kwetsbare websites. Vanuit haar coördinerende rol en CERT-taak heeft het NCSC direct na ontvangst van de gegevens actie ondernomen en licht samen met partners getroffen partijen in.
Het NCSC heeft bij Hold Security vanuit privacy-oogpunt alleen de voor de response acties benodigde en specifiek voor Nederland relevante gegevens opgevraagd. Het NCSC heeft van Hold Security een tweetal datasets ontvangen. Een dataset van circa 5600 – mogelijk nog – kwetsbare websites binnen het .nl domein en een dataset van circa 1,3 miljoen emailadressen die eindigen op .nl.
De gegevens in de totale dataset die bij Hold Security berust, bevatten combinaties van inlognamen, meestal bestaand uit e-mailadressen, en wachtwoorden. Het gaat hierbij om de wachtwoorden die mensen hebben gebruikt om in te loggen op de getroffen websites. Daarbij geldt dat de wachtwoorden niet noodzakelijkerwijs gekoppeld zijn aan mailaccounts. NCSC heeft niet de beschikking over de wachtwoorden. Gezamenlijk met de responsepartners van het NCSC worden betrokken partijen geïnformeerd over de mogelijk kwetsbare websites. Zo informeert partner SIDN, Stichting Internet Domeinregistratie Nederland, via de .nl-registrars de houders van de kwetsbare .nl-websites. Gelijktijdig informeert de Informatiebeveiligingsdienst voor gemeenten (IBD) betrokken gemeenten, SURFnet de aangesloten onderwijs- en onderzoeksinstellingen en het ministerie van Defensie de aan hen gelieerde organisaties.
Providers
Diverse Internetproviders hebben de betreffende klanten inmiddels op de hoogte gesteld. Provider ZeelandNet heeft de betreffende klanten inmiddels geïnformeerd en hen geadviseerd voor de zekerheid alle wachtwoorden te wijzigen die worden gebruikt in combinatie met het ZeelandNet e-mailadres. Omdat mensen vaak hetzelfde wachtwoord gebruiken wanneer ze op een website een account aanmaken is het belangrijk dat ze goed nagaan op welke sites zij een account hebben met dezelfde e-mail-wachtwoord-combinatie. Klanten die dinsdag 14 oktober nog geen e-mail van ZeelandNet hebben ontvangen, behoren niet tot deze groep, aldus de provider in een persbericht. Ook Internetprovider Ziggo heeft de getroffen klanten inmiddels geinformeerd.
Meer informatie via Nationaal Cyber Security Centrum (NCSC): https://www.ncsc.nl/actueel/nieuwsberichten/ncsc-verkrijgt-nederlandse-gegevens-van-hold-security.html
