Nadat getroffen bedrijven weigerden om met geld over de brug te komen, heeft de hacker(groep) de persoonlijke data van duizenden Belgen en Nederlanders gelekt.


Hoe heeft technologie een impact op je business?
Ontvang elke week het zakelijk IT-nieuws rechtstreeks in je inbox!



De afpersende hacker(groep) Rex Mundi heeft de persoonsgegevens van duizenden Belgen en zeker duizend Nederlanders online geplaatst op het Tor-netwerk. Dat schrijft De Tijd.

Rex Mundi vormde de afgelopen twee jaar een ware gesel voor (voornamelijk) Belgische bedrijven en wist sinds 2012 op de servers van maar liefst 13 bedrijven binnen te breken om persoonlijke gegevens van gebruikers te ontfutselen. Het gaat onder meer om kabelbedrijf Numéricable, pizzaketen Domino’s, de medische controledienst Mensura, onlinekredietverstrekker Buyway en verschillende interimbureaus.

De werkmethode van Rex Mundi is altijd dezelfde. Via een SQL-injectie wordt ingebroken in een kwetsbare databank om vervolgens het getroffen bedrijf af te persen met het dreigement dat de gestolen gegevens online zullen worden gelekt tenzij er een fikse som geld wordt betaald. Tot nog toe was geen enkel bedrijf ingegaan op dat dreigement en werden er ook nog geen gegevens gelekt. Tot nu dan, want de hacker(groep) heeft ineens alle gestolen gegevens van duizenden Belgen en zo’n duizend Nederlanders online gelekt.

De gegevens werden gelekt op het Tor-netwerk, het zogenaamde “Dark Web”, waardoor het erg moeilijk wordt om ze weer offline te halen. Het gaat om privacygevoelig materiaal zoals bankgegevens, wachtwoorden en medische data. Personen met kwade bedoelingen die hun weg weten te vinden naar de gelekte gegevens, hebben daarmee genoeg informatie in handen om bepaalde vormen van identiteitsfraude uit te proberen, mensen te hacken of op te lichten.