Gelekt: e-mails en wachtwoorden van politici op het dark web

Gelekt: e-mails en
wachtwoorden van politici op het dark web

Meer dan 4.300 overheidsfunctionarissen in Europa en de VS hebben ontdekt dat hun officiële e-mailadressen — en zelfs wachtwoorden — op het dark web zijn gelekt.

Politici en medewerkers gebruiken hun officiële e-mailadressen om zich in te schrijven voor alledaagse accounts, zoals sociale media, nieuwssites en dating-apps. Als (of wanneer) deze diensten een schending ondervinden, kunnen aanvallers deze e-mailadressen gebruiken om eenvoudig doelwitten met een hoog profiel te identificeren.

Voor de gemiddelde persoon is dit een ernstig privacyrisico. Voor openbare functionarissen is het een potentiële dreiging voor de nationale veiligheid.

Voor dit onderzoek hebben we het dark web doorzocht naar informatie die verband houdt met de openbaar beschikbare e-mailadressen van overheidsfunctionarissen. In veel gevallen hebben we ontdekt dat zeer gevoelige informatie — inclusief wachtwoorden — vrij beschikbaar was op bekende criminele fora.

Dit vormt een duidelijk cyberbeveiligingsrisico als deze personen wachtwoorden hergebruikten voor meerdere diensten. Maar het brengt ook een extra risico met zich mee omdat de beschikbare persoonlijke gegevens deze functionarissen blootstellen aan chantage of social engineering.

Accountbeveiliging is ongelooflijk belangrijk en kan gemakkelijk verkeerd gaan. Het is van vitaal belang dat we allemaal stappen ondernemen om onszelf te beschermen — met tools zoals een wachtwoordbeheerder of e-mailaliassen — want als zelfs politici met een hoger dan normaal bedreigingsmodel fouten kunnen maken, kan iedereen dat.

Dit onderzoek zou niet mogelijk zijn geweest zonder de hulp van Constella Intelligence(nieuw venster).

Hoe wijdverspreid is het probleem?

Instelling	E-mailadressen doorzocht	Geschonden e-mailadressen	Percentage geschonden e-mailadressen	Blootgestelde wachtwoorden	Wachtwoorden blootgesteld in tekst zonder opmaak
Europees Parlement	705	309	44%	195	161
Britse Lagerhuis	650	443	68%	284	216
Frans Parlement	925	166	18%	322	320
Amerikaanse politieke medewerkers	16.543	3191	20%	2975	1848
Italiaans Parlement	609	91	15%	195	188
Spaans Parlement	615	39	6%	14	9
Deens Parlement	179	74	41%	93	69
Nederlands Parlement	225	41	18%	35	32
Luxemburgs Parlement	60	10	16%	43	38
Duitse deelstaatparlementen	1874	241	13%	220	153

Belangrijkste hoogtepunten uit de gegevens

Britse Lagerhuis: Meest blootgesteld

Het Britse Lagerhuis had het hoogste percentage van officiële e-mailadressen van politici dat blootgesteld is bij schendingen van alle instellingen die we tot nu toe hebben onderzocht. In totaal zijn de officiële e-mails van Britse politici 2.311 keer blootgesteld op het dark web. Eén parlementslid had alleen al 30 keer zijn gegevens blootgesteld.

Eerdere aanvallen

In december 2023 beschuldigde de Britse overheid Rusland(nieuw venster) van een “jarenlange cyberaanval” op Britse academici, politici en beleidsmakers.

Deens Parlement: Meest herhaalde blootstellingen

41% van Deense politici had hun officiële e-mailadres geschonden, het derde hoogste percentage van alle groepen die we hebben bekeken. Als een politicus bij een schending betrokken was, verschenen zijn gegevens gemiddeld 7,5 keer op het dark web, het hoogste van de instellingen die we hebben bekeken. De Deense politicus met de meeste blootstellingen zag zijn e-mailadres 25 keer verschijnen, samen met 8 wachtwoorden in tekst zonder opmaak.

Eerdere aanvallen

In 2023 maakten aan Rusland gelieerde hackers misbruik van een zero-day firewall-kwetsbaarheid, waardoor 22 organisaties die toezicht houden op de energie-infrastructuur van Denemarken in gevaar werden gebracht(nieuw venster) — de meest uitgebreide cyberaanval die Denemarken heeft meegemaakt.

Europees Parlement: Wijdverspreide lekken

44% van de Europarlementariërs had een blootgesteld officieel e-mailadres, alleen het Britse Parlement scoorde hoger. Van de 309 blootgestelde Europarlementariërs waren er 92 betrokken bij 10 of meer lekken. Van de Europarlementariërs die een schending hebben ondervonden, verschenen hun gegevens gemiddeld 7,48 keer, het op één na hoogste percentage na het Deense Parlement.

Eerdere aanvallen

In 2024 vonden twee leden en een medewerker van het subcomité voor veiligheid en defensie van het Europees Parlement spyware op hun smartphones(nieuw venster).

Duitse deelstaatparlementen: Drie deelstaten falen op het gebied van cyberbeveiliging

In totaal zijn de officiële e-mailadressen van slechts 13% van de Duitse deelstaatpolitici blootgesteld op het dark web, het op één na laagste percentage dat we hebben gevonden. Er zijn echter drie deelstaten waar ten minste de helft van de politici blootgestelde e-mailadressen en andere gegevens heeft: Sachsen-Anhalt, met 67%; Rheinland-Pfalz, met 51.1%; en Bremen, met 50%.

Eerdere aanvallen

In 2024 werden de Frankfurt University of Applied Sciences(nieuw venster) en de Hochschule Kempten(nieuw venster) gedwongen te sluiten vanwege cyberaanvallen, werd het Beierse farmaceutische gigant AEP getroffen door een ransomware-aanval(nieuw venster), en werd de Sociaal-Democratische(nieuw venster) partij (SPD) gehackt.

Italiaans Parlement: Derde minste lekken

15% van de Italiaanse politici zag hun officiële e-mailadres blootgesteld, het derde laagste percentage van de instellingen die we hebben bekeken. Ze hadden ook in totaal slechts 402 e-mailschendingen. Ter vergelijking had het Britse Parlement, met 650 leden vergeleken met de 609 in Italië, in totaal 2.110 schendingen.

Eerdere aanvallen

In mei 2024 legden aan Rusland gelieerde hackers de websites van premier Giorgia Meloni(nieuw venster) en de ministeries van Infrastructuur en Ondernemerschap plat.

Luxemburgs Parlement: Eén politicus had meer dan 20 wachtwoorden blootgesteld.

Uit onze bevindingen bleek dat 16% van de Luxemburgse politici hun officiële e-mailadressen op het dark web had — maar omdat het Luxemburgs Parlement slechts 60 leden telt, komt dit neer op 10 blootgestelde e-mailadressen. Een politicus had echter niet alleen zijn e-mailadres blootgesteld, maar ook 29 wachtwoorden, allemaal in tekst zonder opmaak.

Eerdere aanvallen

In 2024 verstoorden DDoS-aanvallen via herhaaldelijk de websites van het Ministerie van Financiën en Justitie(nieuw venster), het officiële statistiekbureau en het nationale gezondheidsfonds.

Spaans Parlement: Verreweg de minste lekken

Het Spaans Parlement heeft met afstand de minste politici met blootgestelde officiële e-mailadressen. Slechts 6% van de Spaanse politici zag hun e-mailadres op het dark web verschijnen — het Italiaans Parlement is met 15% het volgende laagste. Nog indrukwekkender: we vonden slechts negen wachtwoorden in tekst zonder opmaak gekoppeld aan Spaanse politici.

Eerdere aanvallen

In 2022 werd Pegasus spyware(nieuw venster) aangetroffen op de apparaten van 63 personen betrokken bij de Catalaanse onafhankelijkheidsbeweging en de Spaanse premier.

Amerikaanse politieke medewerkers: Een groot risico

20% van de Amerikaanse politieke medewerkers had blootgestelde door de overheid toegewezen e-mailadressen, het op vier na hoogste percentage dat we hebben gevonden. (Het percentage politici met blootgestelde e-mails in Denemarken, dat op de derde plaats staat, is echter twee keer zo hoog.) We hebben Amerikaanse politieke medewerkers onderzocht omdat Congresleden niet altijd hun officiële e-mailadressen publiekelijk delen. Ongeveer 10% van de blootgestelde medewerkers zag hun gegevens meer dan 10 keer verschijnen in databases op het dark web.

Eerdere aanvallen

In 2024 probeerde een onbekende aanvaller, die zich voordeed als Senate Majority Leader Chuck Schumer, tientallen senatoren te phishen(nieuw venster) via sms-berichten.

Frans Parlement: Sterke beveiliging – behalve bij één parlementslid

Slechts 18% van de Franse politici had hun officiële e-mailadressen blootgesteld — maar Frankrijk is ook de thuisbasis van het minst beveiligde parlementslid dat we in onze enquête hebben gevonden. Het e-mailadres van één politicus verscheen in 137 schendingen, samen met 133 wachtwoorden in tekst zonder opmaak. De Senaat werd het zwaarst getroffen, met 33% van de leden blootgesteld, vergeleken met slechts 9% in de Nationale Vergadering.

Eerdere aanvallen

In november 2023 ontdekten journalisten dat een hacker de inloggegevens van de inbox van een Frans parlementslid had gestolen en deze op het dark web had verkocht voor $150(nieuw venster).

Nederlands Parlement: Inconsistente cyberbeveiliging

Hoewel slechts 18% van de Nederlandse politici blootgestelde e-mailadressen heeft, zijn de schendingen niet gelijkmatig verdeeld tussen de beide kamers van het parlement. Van de 150 leden van de Tweede Kamer hadden er 36 hun e-mails blootgesteld (24%). Ter vergelijking hadden slechts vijf van de 75 leden van de Eerste Kamer (ongeveer 7%) hun e-mailadressen gelekt.

Eerdere aanvallen

In september 2024 werden de werkgerelateerde contacten van alle 63.000 leden van de Nederlandse politie illegaal toegankelijk gemaakt(nieuw venster) door een vermoedelijke state actor, en in februari 2024 stelde een schending het netwerk van de Nederlandse krijgsmacht bloot aan Chinese hackers(nieuw venster).

Waarom dit van belang is

Het is belangrijk op te merken dat deze lekken geen bewijs zijn van hacks van overheidsnetwerken. Deze e-mailadressen werden blootgesteld door schendingen bij diensten zoals LinkedIn, Dropbox, Adobe en anderen.

Toch, wanneer het e-mailadres van een politicus of medewerker wordt blootgesteld, is het meer dan alleen een ongemak — het is een signaal aan aanvallers dat dit een doelwit van hoge waarde is.

Politici met blootgestelde accounts die hun officiële e-mailadres gebruiken lopen meer risico op:

Phishing: Aanvallers kunnen gerichte social engineering-aanvallen uitvoeren met gelekte persoonlijke gegevens of data uit kwetsbare accounts.
Chantage: Aanvallers kunnen gevoelige of persoonlijke informatie gebruiken voor dwang.
Overnames van accounts: Als functionarissen blootgestelde wachtwoorden hergebruikten, zouden aanvallers overheidssystemen kunnen infiltreren.

Hoe Proton Pass u beschermt

Hide-my-email aliases: Gebruik unieke e-mailaliassen in plaats van uw echte e-mailadres bloot te stellen
Veilige wachtwoordbeheerder: Genereer en sla sterke, unieke wachtwoorden op voor elk account
Passkey-ondersteuning: Maak uw inlogbeveiliging toekomstbestendig met phishing-bestendige passkeys
Ingebouwde 2FA-codegenerator: Sla uw inloggegevens en 2FA-codes op in één versleutelde kluis
Dark Web Monitoring: Ontvang meldingen als uw Proton-e-mailadressen of aliassen in datalekken verschijnen
Proton Sentinel: Verdedig uw Proton-account proactief tegen overnamepogingen

Neem de controle over uw beveiliging

Klaar om uzelf te beschermen?

Gebruik geen wachtwoorden opnieuw
Gebruik uw professionele e-mailadres nooit voor dagelijkse accounts
Gebruik aliassen om uw echte e-mailadres verborgen te houden
Laat Dark Web Monitoring u waarschuwen bij schendingen

Krijg Proton Pass Plus