Het beeld dat op TV-beelden is te zien is ontluisterend. In een – wat later blijkt – wachtruimte zit iemand te zwaaien naar een camera. Het is geen reallife soap, waarin iemand nog aan de camera moet wennen, maar ‘gewoon’ het echte leven, met een echte wachtkamer en een echte patiënt.

De zwaaiende man blijkt een journalist van onderzoeksplatform Pointer. Dat maakt hij even later duidelijk als hij een bord met de naam van het platform omhoog houdt. De journalisten tonen aan dat het eenvoudig is om mee te kijken met beveiligingscamera’s die hun beelden onbeveiligd het web opslingeren. Daar is namelijk gewoon een website van: Insecam.com. Ga naar Nederland of zoek op je plaatsnaam, en hop.

qwerty of 123456. Geef eerlijk toe, dit is waarschijnlijk een letter of cijfercombinatie die terugkomt in een password bij een of andere webdienst. Of wellicht is het zelfs exact een password dat u gebruikt. Hoe ik dat weet? Omdat u niet de enige bent.

Het is ook een kwestie van kansberekenen. Uit onderzoek dat het Financieel Dagblad afgelopen jaar in de database van Scattered Secrets blijken dit de twee meestgebruikte passwords te zijn.

Stel, je hebt een klein tot middelgroot bedrijf gespecialiseerd in boekhouding of accountancy en je werkt lokaal of regionaal. Je gaat geheel volgens de regels om met AVG en zorgt dat je klantgegevens goed beschermd zijn. Je pc gaat snel op een schermpauze met wachtwoord, je laat jezelf niet ingelogd staan bij je mail of CRM-systeem en je laat niks op je bureau liggen.

“Ik heb niks te vrezen”, hoor ik je denken. Dat kan wel eens tegenvallen. In mijn vorige blog haalde ik al het voorbeeld van Maastricht aan. Daar kreeg de universiteit te maken met gijzelsoftware van naar alle waarschijnlijkheid Russische ‘profhackers’. Maar niet elke hacker is een doorgewinterde prof. Het blijkt ook uit de cijfers die de politie deze week bekendmaakte. Noem het digitaal vandalisme of digitale kruimeldiefstal, maar uit de cijfers blijkt dat vooral bij online fraude het aantal verdachten onder de 18 jaar flink toe neemt.

Dit is geen verhaal om de draak te steken met de meest zuidelijke stad van ons land, Maastricht. Bourgondischer en gastvrijer dan Maastricht is in Nederland niet te vinden. Nee, dit is een verhaal over wat er bij de plaatselijke universiteit plaatsvond in de dagen rond Kerst 2019.

Even kort samengevat. Bij Maastricht University voltrok zich een rampscenario dat haast zijn weerga niet kent. De universiteit kreeg te maken met een cyberaanval, waarschijnlijk vanuit Rusland. Door deze aanval konden essentiële bestanden niet meer geraadpleegd worden.

De hackers plaatsten ransomware – gijzelsoftware – op het netwerk. In de dagen na de aanval, werd de omvang steeds duidelijker. Studenten konden niet meer bij lesroosters, onderzoeksgegevens dreigden verloren te gaan.