Bij de diefstal van 1,2 miljard gebruikersgegevens die in augustus aan het licht kwam, is informatie van 5.600 Nederlandse websites buitgemaakt. 

Dat meldt het Nationaal Cyber Security Centrum (NCSC), dat een lijst van getroffen websites en e-mailadressen met een .nl-extensie in handen heeft. 

Het NCSC heeft die dataset ontvangen van Hold Security, dat de grootschalige hack door een Russische bende op 5 augustus bekendmaakte. 

De lijst bevat alleen voor Nederland relevante gegevens. Van de 420.000 getroffen websites hebben er 5.600 een Nederlands domein. Welke dat precies zijn, is niet duidelijk. Mogelijk zijn de sites nog altijd kwetsbaar.

De Stichting Internet Domeinregistratie Nederland informeert de houders van die domeinnamen daarom zodat zij waar nodig actie kunnen ondernemen. Het NCSC doet dat bij de getroffen overheidspartijen, maar de impact van die hacks zou gering zijn.  

Gestolen inloggegevens

Verder werkt het NCSC samen met providers om ook de consumenten in te lichten waarvan het e-mailadres plus mogelijk bijbehorend wachtwoord is buitgemaakt. In totaal gaat het om 1,3 miljoen Nederlandse e-mailadressen.

Die zijn buitgemaakt via de gehackte websites. De Russische groepering heeft daarbij databases gekraakt en is dus in het bezit van de inloggegevens van consumenten, waaronder ook wachtwoorden.

Wie voor meerdere websites en/of diensten hetzelfde wachtwoord gebruikt, loopt daarom het risico dat de hackers zich ook tot die accounts toegang verschaffen. 

Verschillende Nederlandse internetproviders zullen daarom contact opnemen met de getroffen gebruikers in hun klantenbestand. 

Hen wordt aangeraden om nieuwe wachtwoorden in gebruik te nemen en deze zoveel mogelijk te variëren. Ziggo liet al weten dat het enkel klanten zal mailen waarvan het e-mailadres daadwerkelijk is buitgemaakt. 

'Grootste hack ooit'

De diefstal door de Russische groepering wordt ook wel omschreven als de 'grootste hack ooit'. De hack werd aan het licht gebracht door beveiligingsfirma Hold Security en voor het eerst gemeld door The New York Times.

De manier waarop dit gebeurde, leidde echter tot argwaan. Hold Security maakte bijvoorbeeld niet bekend via welke websites de gebruikersgegevens precies waren buitgemaakt. Die informatie heeft het inmiddels dus wel gedeeld, in ieder geval met het NCSC.

Het bedrijf meldde op zijn website aanvankelijk enkel dat het om allerlei soorten sites ging, zowel hele grote als kleine. Wel bood Hold Security zowel bedrijven als consumenten meteen de mogelijkheid om tegen betaling te bekijken of hun website dan wel privégegevens getroffen waren. 

De drie dingen die nodig zijn om cybercrime te bestrijden