- Beiträge
- 503
- Punkte
- 63
Die Ragnar Locker Ransomware-Bande hat gestohlene Daten der vermeintlichen Gemeinde Zwijndrecht veröffentlicht, die sich jedoch als Daten der Polizei von Zwijndrecht, einer lokalen Polizeieinheit in Antwerpen, Belgien, herausstellten.
Die durchgesickerten Daten enthielten Berichten zufolge Tausende von Autokennzeichen, Bußgeldern, Kriminalitätsberichtsdateien, Personaldaten, Ermittlungsberichten und mehr.
Diese Art von Daten kann möglicherweise Personen entlarven, die Verbrechen oder Missbrauch gemeldet haben, und könnte laufende Strafverfolgungsmaßnahmen und Ermittlungen gefährden.
Belgische Medien bezeichnen dieses Datenleck als eines der größten dieser Art, das sich auf einen öffentlichen Dienst im Land ausgewirkt hat, da alle von der Polizei in Zwijndrecht von 2006 bis September 2022 gespeicherten Daten offengelegt wurden.
Polizei bestätigt Angriff
Die Polizei von Zwijndrecht reagierte auf die Berichterstattung in den lokalen Medien mit einem Beitrag auf Facebook, in dem sie die Auswirkungen des Vorfalls herunterspielte und erklärte, dass die Hacker nur auf einen Teil des Netzwerks zugegriffen hätten, in dem die Polizei Verwaltungsdaten speicherte.
Die Polizei sagt, dass die Bedrohungsakteure nur auf Daten im Verwaltungsnetzwerk zugreifen konnten und daher in erster Linie das Personal betroffen war.
Der Polizeichef von Zwijndrecht, Marc Snels, erklärte gegenüber dem Nachrichtensender VRT, dass das Datenleck auf menschliches Versagen zurückzuführen sei und die Polizei nun alle betroffenen Personen kontaktiere, um sie über den Vorfall zu informieren.
"Es ist nicht der Fall, dass alle Daten durchgesickert sind. Dieses Netzwerk enthält hauptsächlich persönliche Informationen unserer Mitarbeiter, wie z. B. Personallisten und Fotos von Personalfeiern", so Snels gegenüber lokalen Medien.
Größere Auswirkungen als behauptet
Obwohl dieser Vorfall keine Auswirkungen auf das nationale Polizeinetz in Belgien hatte, ist der Einbruch in das lokale Netz von Zwijndrecht dennoch für Tausende von Menschen von Bedeutung.
Der belgische Journalist Kenneth Dée berichtete in der Zeitung Het Laatste Nieuws über den Angriff und teilte mit, dass die Täter angeblich einen schlecht geschützten Citrix-Endpunkt angegriffen haben, um in das Netzwerk der Polizei einzudringen.
Die von Dée durchgeführte Untersuchung der Daten enthüllte Metadaten von Telekommunikationsteilnehmern und SMS von Personen, gegen die die Polizei verdeckt ermittelt.
Darüber hinaus enthalten die durchgesickerten Dateien Aufnahmen von Verkehrskameras, die Aufschluss über den Aufenthaltsort von Personen zu bestimmten Daten und Uhrzeiten geben.
"Dies ist das größte Leck in der Geschichte der belgischen Strafverfolgungsbehörden und wahrscheinlich das folgenreichste Leck, das wir je in unserem Land gesehen haben", so Dée gegenüber der Presse.
"Es sollte ein Weckruf für die örtliche Polizei und die Art und Weise sein, wie sie mit den Daten der Bürger umgeht, und es wird hoffentlich Veränderungen an dieser Front bewirken."
Die Datenschutzbehörde des Landes hat noch keine Ermittlungen in dem Fall angekündigt, aber die Staatsanwaltschaft hat ein Strafverfahren eingeleitet, das sich auf den Hacking-Vorfall selbst konzentriert.
Der belgische Anwalt und Datenschützer Matthias Dobbelaere-Welvaert erklärte, dass die betroffenen Personen alles ändern sollten, was sie können, einschließlich Nummernschilder, Personalausweise, Pässe usw.
"Man kann nicht einfach seinen Wohnort ändern, aber selbst wenn man alle Dokumente ändert, könnten die Auswirkungen dieses Sicherheitsvorfalls ein Leben lang andauern, und mit Identitätsdiebstahl ist nicht zu spaßen", so Dobbelaere-Welvaert.
