De websites van tientallen Nederlandse gemeenten zijn zondag kort gebruikt door cybercriminelen. De sites hebben een voorleeshulp, Browsealoud. Hackers hebben dat programma iets weten aan te passen om de rekenkracht van de computers stiekem te gebruiken voor het delven van virtueel geld.
Browsealoud is bedoeld voor blinden, slechtzienden en analfabeten. Zij kunnen een website daarmee laten voorlezen. De aanpassing is inmiddels teruggedraaid en het programma is tijdelijk uit de lucht.
Geen gegevens onderschept
Bezoekers merkten niets van de aanpassing, alleen dat de site misschien iets langzamer was dan anders. Er zijn geen gegevens onderschept en de sites zijn zelf niet gehackt, benadrukken de maker van de voorleeshulp, Texthelp, en het bedrijf Lexima, dat de software in Nederland verspreidt. De Informatiebeveiligingsdienst voor gemeenten (IBD) heeft contact met de makers van het programma en met gemeenten.
Poging om cryptomunten te genereren
Texthelp heeft het getroffen bestand grondig onderzocht en kan bevestigen dat het script geen data heeft proberen te benaderen of om te leiden, het heeft alleen de computers CPU’s gebruikt om te proberen cryptocurrency te genereren. De poging was op zondag gedurende een periode van maximaal vier uur actief op websites met BrowseAloud die op dat moment werden bezocht met een Windows computer. Bij het verlaten van de website werd het script onmiddellijk automatisch beëindigd. BrowseAloud werkt ook op iOS en Android, maar het script van de hacker had hier geen invloed op, zodat deze platformen niet in gevaar zijn geweest.
Criminele daad
Texthelp ziet het infecteren van de plug-in als ‘criminele daad’ en laat het probleem, dat ongeveer vier uur duurde, door een onafhankelijk beveiligingsadviesbureau grondig onderzoeken. Browsealoud gaat dinsdagmiddag pas weer online.
> Lees ook Wat motiveert hackers?
