Politie adviseert om met codewoord te bellen na hack: 'Hey brievenbus'
De politie adviseert medewerkers om een codewoord af te spreken in telefoongesprekken met collega's om zeker te zijn dat ze met een collega praten. Een gesprek begint dan bijvoorbeeld met 'hallo krant', waarna de ander antwoordt met 'hey brievenbus'. Dat staat in een mail van een van de politie-eenheden die is ingezien door RTL Nieuws. Het advies volgt nadat vrijdag bekend werd dat contactgegevens van alle politiemedewerkers zijn buitgemaakt bij een hack.
Bij de hack zijn namen en functies, e-mailadressen en telefoonnummers van alle politiemedewerkers buitgemaakt. In totaal werken er ruim 60.000 mensen bij de politie.
De gegevens kunnen misbruikt worden door criminelen, die zich voor kunnen doen als een collega. Het codewoord moet ervoor zorgen dat medewerkers zeker zijn dat ze met een vertrouwd persoon bellen, zolang het codewoord binnen een team wordt gebruikt.
Waarschuwing voor verdachte berichten
De politie waarschuwt collega's ook om alert te zijn op verdachte e-mails of sms'jes. Kwaadwillende personen zouden de gelekte telefoonnummers en e-mailadressen kunnen gebruiken om malafide berichten te sturen.
"Dergelijke berichten zijn vaak urgent", staat te lezen in de mail van een van de politie-eenheden. "Ze lijken afkomstig van een betrouwbaar iemand, maar deze persoon vraagt om ongebruikelijke informatie. Of de afzender vraagt je iets te downloaden of om op een link te klikken."
Verder blijkt dat in een aantal gevallen toch privénummers zijn gelekt. Voor zover bekend gaat dit om individuele gevallen, zegt een woordvoerder tegen RTL Nieuws. Toen de hack vrijdag bekend werd, werd nog tegengesproken dat het om privégegevens ging.
Volledig Outlook-adresboek
Het is de hacker of hackers gelukt om het volledige adresboek in het e-mailprogramma Outlook te bemachtigen. Alle medewerkers hebben daarin hun eigen visitekaartje waarin namen, e-mailadressen en telefoonnummers staan. In sommige gevallen bleken daar ook privégegevens in te staan, ook als politiemedewerkers die niet zelf hadden toegevoegd.
De informatie is gestolen nadat er malware (malafide software) op een telefoon van een politiemedewerker terecht was gekomen, zegt Xander Simonis van politiebond ANPV tegen RTL Nieuws. De politie wil dat niet bevestigen. Politiemedewerkers mogen hun telefoon beperkt privé gebruiken, zegt Simonis. Hij vermoedt dat een medewerker op die manier een virus heeft gedownload.
Politie onderzoekt impact
De politie onderzoekt nog wat de impact van de hack precies is, onder meer voor medewerkers die undercover werken. Het is onduidelijk of ook gegevens van die teams zijn buitgemaakt. Voor verschillende type medewerkers wordt een risicoanalyse gemaakt.
Politiemedewerkers zitten in onzekerheid sinds het nieuws bekend is geworden. "Een nachtmerrie", noemde Nine Kooiman, de voorzitter van de Nederlandse Politiebond (NPB), het nieuws afgelopen vrijdag. De verschillende politiebonden maken zich zorgen over wie de data mogelijk in handen heeft en wat daarmee gedaan wordt. De politie zegt daar vooralsnog niets over.
Wel is er een meldpunt geopend voor medewerkers die zich zorgen maken. Een woordvoerder kan op dit moment niet zeggen hoeveel mensen daar hebben aangeklopt.