Gevoelige gegevens van medewerkers van ASML, Brabant Water en NXP liggen op straat door het datalek bij telecomprovider Odido. Dat blijkt uit onderzoek van onderzoeksplatform Follow the Money. De gegevens zijn extra aantrekkelijk voor inlichtingendiensten uit bijvoorbeeld China of Rusland, omdat de medewerkers in kritieke sectoren werken.

Uit het onderzoek blijkt dat gegevens zijn gelekt van 110 (oud-)medewerkers van chipmachinebouwer ASML uit Veldhoven, 288 medewerkers van chipproducent NXP in Eindhoven en een nog onbekend aantal medewerkers van Brabant Water.

De gegevens werden afgelopen weekend gepubliceerd door hackergroep ShinyHunters nadat Odido weigerde losgeld te betalen. Het Odido-lek waarbij gegevens van ruim zes miljoen klanten gestolen werden, is een van de grootste datalekken ooit in Nederland. De hackers deden zich voor als medewerkers van de IT-afdeling van het telecombedrijf en konden zo begin februari in de systemen komen. 

Van in totaal meer dan 16.000 medewerkers van waterbedrijven, netbeheerders, essentiële overheidsdiensten en veiligheidsinstanties zijn gegevens gelekt. Driekwart van hen is zakelijk Odido-klant. Er zijn onder meer telefoonnummers, paspoortnummers, geboortedatums, bankrekeningnummers en adressen gelekt.

'Redelijk uniek'
"De combinatie van al die gevoelige gegevens en de schaal van het lek, maakt deze hack redelijk uniek", zegt cybersecurity-expert Lisa de Wilde tegen Follow the Money (FTM). Zij is ook bekend met enkele organisaties in de lijst van FTM. De Wilde schrikt van het grote aantal medewerkers uit vitale en/of strategische sectoren op de lijst.

Volgens haar kunnen cybercriminelen sowieso gebruikmaken van de gelekte informatie voor nieuwe cyberaanvallen. "Die proberen overal binnen te komen en sturen dan duizenden phishingmails, waarbij ze hopen dat één iemand op een link klikt waarmee ze toegang krijgen. Specifieke informatie over medewerkers kan daarbij goed van pas komen."

Russische of Chinese inlichtingendiensten
Criminelen kunnen binnenkomen wanneer een medewerker zo'n link opent of met een privé-apparaat op het wifinetwerk van het bedrijf zit. De gegevens zijn interessant voor bijvoorbeeld Russische of Chinese inlichtingendiensten. "Die zijn bereid om heel veel tijd en moeite te steken om één organisatie - bijvoorbeeld ASML of het ministerie van Defensie - binnen te komen."

ASML is op de hoogte van de situatie en laat via een woordvoerder weten: "E‑mailadressen van ASML mogen uitsluitend voor zakelijke doeleinden worden gebruikt. Het gebruik ervan voor privéaccounts is niet toegestaan en is in strijd met onze Code of Conduct. Medewerkers zijn hierover geïnformeerd en worden hier regelmatig op getraind."

In deze HOE..? leggen we je uit hoe datalekken ontstaan, wat hackers met jouw gegevens kunnen doen en hoe jij kunt voorkomen dat je wordt gehackt.