Zaterdag 16/01/2021

Internetwaakhond blijkt vals

Het Amerikaanse beveiligingsbedrijf Hold Security dat vorige week beweerde dat Russische hackers met 1,2 miljard persoonsgegevens aan de haal gingen, staat ter discussie. Het bericht over 'de grootste datadiefstal' lijkt steeds meer op een marketingtruc.

Breaking news! Met veel uitroeptekens staat het nog altijd op de homepage van het beveiligingsbedrijf. "Hold Security legt het grootste veiligheidslek ooit bloot! Meer dan een miljard logingegevens van duizenden websites gestolen!" Het bericht mikte vorige week zonder veel subtiliteit op wereldwijde media-aandacht en pookte paniek op bij bedrijven en internetgebruikers. Vandaag heeft het CERT geen enkele melding gekregen van een database die zou gekraakt zijn.

Internationale zusterorganisaties hebben evenmin iets gehoord. "Uit de lucht gegrepen? Dat weet ik niet. Het enige wat we kunnen zeggen is dat het hoogst onduidelijk is wat de waarde van het databestand precies is", zegt Jeroen Gobin, woordvoerder het federale cyber emergency team (CERT).

Al meteen bij het bekendmaken van het nieuws plaatsten experts vraagtekens bij de sensationele claim van Hold Security (DM 07/08). Nochtans was het bedrijf er in geslaagd het respectabele The New York Times in de arm te nemen om groot met het nieuws uit te pakken. Maar niet alleen het nieuws zelf, ook het wonderbaarlijke parcours van het bedrijf deed de wenkbrauwen fronsen. In amper een jaar tijd deed Hold Security een aantal opmerkelijke onthullingen, van een datalek bij Adobe tot de diefstal van 40 miljoen betaalkaarten bij supermarktketen Target.

Luc Beirens, directeur Cyber Security Services bij Deloitte: "Het was het duidelijk dat er iets niet pluis was. Hold Security vroeg mensen om hun mailgegevens naar hen door te sturen. Als een beveiligingsbedrijf je dat vraagt, weet je dat er iets niet pluis is. Het lijkt er op dat dit oplichterij is."

Even vreemd was volgens hem het feit dat het bedrijf tegen betaling aanbood om na te gaan of bedrijven slachtoffer waren van de hackers. Internetveiligheidsexpert Matthijs Kloot zegt daarover in de Volkskrant: "Hold Security creëert angst en biedt een dienst aan die die angst wegneemt. Dat riekt naar maffiapraktijken."

Het doet de vraag rijzen in hoeverre de risico's van cybercrime door sommige bedrijven om louter commerciële redenen opgeklopt worden. Experts zijn heel terughoudend om daar uitspraken over te doen, omdat de dreiging van hackers en cybercriminaliteit heel reëel is, benadrukken ze.

Reële dreiging

Maar toch: in de markt van de cybersecurity gaat het om miljarden, en dan is de verleiding tot misbruik niet denkbeeldig. Volgens cijfers van het Amerikaanse marktonderzoeksbureau Markets and Markets gaat er dit jaar in de sector 71,3 miljard euro om, en dat zou oplopen tot 116,2 miljard euro tegen 2019. Ook verzekeringsmaatschappijen die bedrijven verzekeren tegen cyberaanvallen verdienen aardig hun brood.

Jos Dumortier (KU Leuven): "Je moet daar toch voorzichtig in zijn. Vroeger werd er ook gezegd dat virussen verspreid werden om antivirusprogramma's te verkopen. Daar is nooit bewijs voor geleverd. Het is natuurlijk eigen aan beveiligingsfirma's om de nood aan beveiliging in de verf te zetten. Dat moet je er bij nemen." Luc Beirens: "Het pijnlijke is dat een bedrijf hier gebruik van maakt, terwijl de dreiging van cyberaanvallen heel reëel is."

Meer over

Nu belangrijker dan ooit: steun kwaliteitsjournalistiek.

Neem een abonnement op De Morgen


Op alle artikelen, foto's en video's op demorgen.be rust auteursrecht. Deeplinken kan, maar dan zonder dat onze content in een nieuw frame op uw website verschijnt. Graag enkel de titel van onze website en de titel van het artikel vermelden in de link. Indien u teksten, foto's of video's op een andere manier wenst over te nemen, mail dan naar info@demorgen.be.
DPG Media nv – Mediaplein 1, 2018 Antwerpen – RPR Antwerpen nr. 0432.306.234