De korpsleiding meldde dat het ging om een hack van het account van één politiemedewerker. Keuper vermoedt dat het gaat om iemand die niet vergaande toegang had tot gegevens, omdat er verder geen privégegevens zijn gelekt. Het lijkt hem het waarschijnlijkst dat een crimineel via het e-mailaccount van de politiemedewerker toegang had tot een adresboek met daarin de gegevens van iedereen binnen de organisatie.

Zo’n hack is volgens hem moeilijk te voorkomen. „Vaak begint het bij een phishingmail”, zegt hij. Hiermee proberen criminelen iemand naar een valse website te lokken om hen daar te laten inloggen. Criminelen kunnen die inloggegevens dan stelen. „Het zou ook kunnen dat iemand een virus heeft gedownload. Maar ik vermoed dat het om een phishingmail gaat.”

Hij noemt het „heel lastig” om een goede phishingmail te herkennen. „Iedereen heeft een keer een slechte dag, ook mensen die er nooit in zouden trappen, doen dat op een slechte dag soms. Zeker bij een grote organisatie zoals de politie.” Hij stelt dat de beveiliging zo moet worden ingericht dat je ervan uitgaat dat iemand een keer in een phishingmail trapt. „Door dat goed te monitoren kun je het vroegtijdig detecteren, voordat grotere schade kan plaatsvinden.” Hij denkt dat dat in dit geval ook is gebeurd.

Keuper legt uit dat criminelen verschillende dingen met de data kunnen doen. „Vaak zie je dat ze data stelen om de organisatie vervolgens af te persen. Of ze gebruiken de data voor een volgende aanval.” Of de hack een gevaar vormt voor medewerkers, kan hij moeilijk zeggen. „Namen van medewerkers kun je vaak ook via LinkedIn vinden. Maar ik weet niet of er ook namen bijzitten van mensen die undercover werken.”

De politie heeft bij de Autoriteit Persoonsgegevens melding van het datalek gedaan en doet momenteel onderzoek naar de oorzaak en gevolgen van het incident.