'Overheid deed niets na cyberaanval'

De overheid weet welke bedrijven en overheidsinstellingen in het najaar werden getroffen door cybercriminelen, maar deed niets met die kennis. Dat meldt de NOS donderdag op basis van eigen onderzoek. Veel bedrijven en instellingen hebben nog altijd geen idee welke gegevens de criminelen hebben gestolen, is de conclusie.

De computerbestanden van duizenden bedrijven en instellingen, waaronder ministeries, gemeenten, ziekenhuizen en universiteiten kwamen in handen van Oost-Europese criminelen. De daders lopen nog vrij rond en hebben de bestanden mogelijk nog in handen.

Met een zogeheten botnet, een netwerk van computers, kregen de cybercriminelen toegang tot 150 duizend computers in Nederland. In totaal gaat het om 750 gigabyte aan data, wat overeenkomt met zo'n anderhalf miljoen boeken.

Na de aanval maakte het digitaal forensisch onderzoeksbureau Digital Investigation in september een einde aan het netwerk. Daarop kreeg de afdeling High Tech Crime van de politie in oktober een harddisk met een kopie van het databestand. Toen dat bestand onleesbaar bleek, besloot de politie geen verder onderzoek te doen. Naar aanleiding van het onderzoek van de NOS werd woensdag pas een nieuwe kopie gevraagd.

In de gestolen data, die de NOS mocht inzien, bevinden zich inlogcodes, e-mails, rapporten over bedrijfsprocessen, toegangscodes voor servers en creditcardgegevens. Met die gegevens zou heel Nederland platgelegd kunnen worden, meldt Rickey Gevers van onderzoeksbureau Digital Investigation aan de NOS. Hij is dan ook verbaasd dat overheid de betrokken bedrijven en instellingen niet heeft gecontacteerd.

Deskundige op het gebied van IT en bestuurskunde van de TU Delft, professor Michel van Eeten, relativeert de gevolgen van de cyberaanval. Volgens hem waren de cybercriminelen vooral op zoek naar bankgegevens en inlogcodes. Dat de gestolen informatie nu wordt gebruikt om bedrijven lam te leggen, acht hij onwaarschijnlijk.