Twitter werd in 2020 een paar keer gehackt. Dat maakte het bedrijf nu pas bekend. Business AM ging te rade bij Reinaert Van de Cruys, ethisch hacker bij Fox&Fish Cyberdefence. Hij vertelde waarom het zo lang kan duren, en hoe een groot bedrijf gehackt kan worden.

Beluister hier het volledige interview met Reinaert Van de Cruys:

De essentie: Het is niet altijd te achterhalen of bedrijven pas later doorhebben dat ze gehackt zijn, of dat ze bewust informatie achterhouden. De medewerkers van een bedrijf zijn de zwakke schakel, en worden er door hackers uitgepikt. Het blijft opletten voor verdachte berichten en phishing.

• Van de Cruys: “LastPass, een tool om wachtwoorden te beheren, werd ook gehackt. Het bedrijf heeft wel laten weten dat er iets was. Maar het heeft ook maanden geduurd voordat het toegaf hoe groot het incident daar was. Zeker grote beursgenoteerde bedrijven die veel waarde hechten aan een reputatie, zullen informatie proberen achterhouden. Het is ook vaak moeilijk als buitenstaander om in te schatten hoeveel een organisatie op welk moment zelf wist en dus om in te schatten hoe open die heeft gecommuniceerd.”
• “Als het op technische maatregelen aankomt, dan nemen de meeste grote bedrijven dat wel serieus. Maar het is de menselijke kant waar het vaker misgaat. Twitter is daar recent slachtoffer van geworden. LinkedIn is in 2016 gehackt via een medewerker. Hackers gaan eerst opzoeken wie er werkt in zo’n bedrijf, wie een interessant doelwit is. En dat doen ze vaak via bijvoorbeeld LinkedIn.”
• “Hackers gaan die mensen opbellen om ze zover te krijgen om bijvoorbeeld op een valse website te gaan inloggen met bedrijfswachtwoorden. Dan doen zij alsof zij van de IT-dienst van dat bedrijf zijn om op die manier wachtwoorden te onderscheppen. Als hackers weten dat een bedrijf niet te hacken valt, proberen ze dat te doen door het thuisnetwerk van een medewerker te hacken en zo binnen raken. Dat is wat er bij LastPass en Twitter is gebeurd”, geeft Van de Cruys aan.

Moeilijker te beveiligen

• “Facebook heeft een incident gehad in 2021 waarbij meer dan 500 miljoen accounts zijn gehackt. Van 500 miljoen mensen is er een e-mailadres, telefoonnummer, naam en soms ook thuisadres gelekt. Dat helpt enorm om heel gepersonaliseerde berichten naar iemand te sturen. Van die WhatsAppberichten als ‘Mama, ik ben mijn gsm verloren en ik heb nu 300 euro nodig’. Dat gaat natuurlijk veel makkelijker als je weet hoe die persoon heet.”
• “Hackpogingen zullen alleen maar toenemen. Een Duits bedrijf heeft daar onderzoek naar gedaan. De jaaromzet van cybercrime gaat op vijf à zeven jaar tijd verdubbelen. Omdat de wereld digitaler wordt. Mensen worden er afhankelijker van. En het blijkt ook dat het alleen maar moeilijker wordt om zaken te beveiligen, omdat het zoveel complexer en veelzijdiger wordt”, besluit Van de Cruys.

(ns)