Aanvaller raadt wachtwoord Belgische politie en lekt gestolen data online

De aanvaller wist vermoedelijk in september in te loggen bij de lokale politiezone Zwijndrecht, aldus HLN. Volgens de krant gebruikt deze politiezone Citrix om op afstand te kunnen werken, maar werd dat slecht beveiligd. Zo zou tweestapsverificatie uit hebben gestaan en kon de aanvaller simpelweg het wachtwoord raden om in te loggen.

De crimineel kreeg daarmee toegang tot alle gegevens van 2006 tot september 2022. Het gaat dan bijvoorbeeld om aangiftes van huiselijk geweld - ook waar een minderjarige bij betrokken is - pooierschap en prostitutie. Ook krijgt de aanvaller toegang tot flitsboetes en kentekens die door camera's verzameld zijn om te gebruiken bij overtredingen of tijdens een onderzoek. 

De aanvaller probeerde in eerste instantie de politie af te persen met alle informatie, maar het is niet duidelijk of dat ook gelukt is. Ook maakte hij een kopie en plaatste hij alle data op het Tor-netwerk, wat werd opgemerkt door de Nederlandse journalist Daniël Verlaan, die de redactie van HLN op de hoogte stelde. HLN zegt nu dat het om één van de grootste overheidslekken in België ooit gaat.