De recente hack bij de politie, waarbij gegevens van 62.000 medewerkers werden buitgemaakt, gebeurde vermoedelijk door middel van een pass-the-cookie-aanval. De politie en minister Van Weel van Justitie en Veiligheid hebben dat onlangs laten weten.
Actieve sessie van account
Het Team High Tech Crime (THTC) van de Eenheid Landelijke Opsporing en Interventies (LO) hebben onderzoek gedaan naar de hack. “Het doel van zo’n aanval is om toegang te krijgen tot het account of de applicatie van een gebruiker zonder dat inloggen met een wachtwoord opnieuw vereist is. Bij een succesvolle pass-the-cookie-aanval wordt een actieve sessie van een account overgenomen met de bijbehorende rechten,” hebben de politie en minister in een toelichting gezegd.
Adresboek
“Na een succesvolle aanval kan er malware worden geïnstalleerd die data zoals cookies doorstuurt naar een hacker waarmee toegang kan worden verkregen. In dit geval weten we dat het adresboek is buitgemaakt,” voegden de politie en de minister eraan toe. “Er zijn op dit moment nog altijd geen aanwijzingen dat er naast de gegevens uit de global address list van outlook nog andere gegevens zijn buitgemaakt”, aldus Van Weel.
Klik hier voor het bericht van de politie.
Klik hier voor de brief van de minister van Justitie aan de Tweede Kamer.