Gerichte aanval
Van verschillende computerservers is er geprobeerd in te loggen op bestaande accounts. Nederlandse Loterij constateert 3.325 verdachte logins. De getroffen accounts zijn door Nederlandse Loterij geblokkeerd en de betrokken klanten zijn persoonlijk geïnformeerd over de reden van de blokkade. Deze gebruikers is verzocht om nieuwe, unieke, inloggegevens aan te maken.
Deze specifieke aanval heeft plaatsgehad vanaf verschillende computerservers tussen 12 maart en 19 maart 2018. De aanval heet ook wel credential stuffing. Hierbij misbruiken internetcriminelen gestolen inloggegevens en proberen daarmee in te loggen op verschillende websites en systemen.
Melding bij autoriteiten
Nederlandse Loterij heeft maatregelen getroffen en doet nader onderzoek naar de aanval. De cyberaanval is door Nederlandse Loterij gemeld bij het Nationaal Cyber Security Centrum, de Autoriteit Persoonsgegevens, de Kansspelautoriteit en doet aangifte bij de politie.
Voorkomen
Om te voorkomen dat een cyberaanval succesvol kan worden uitgevoerd, is het belangrijk dat klanten een veilige gebruikersnaam kiezen en hun unieke wachtwoord regelmatig aanpassen. Nederlandse Loterij blijft monitoren op verdachte activiteiten en neemt waar nodig aanvullende veiligheidsmaatregelen.
