datalekt

Hacks en datalekken in Nederland

Er vinden steeds meer hacks en datalekken plaats en de gevolgen daarvan zijn enorm. Op deze website vindt u een kaart van Nederland met alle cyberincidenten zoals hacks en datalekken sinds 2016 terug. Ook ziet u hoe deze ontstaan zijn en wat de gevolgen waren (voor zover bekend).

We gebruiken alleen informatie uit betrouwbare bronnen en media. Let wel op: de meeste hacks en datalekken worden niet openbaar gemaakt. Dat bekent dat in werkelijkheid heel Nederland rood kleurt en dat er geen enkele sector is waar deze cyberincidenten niet plaatsvinden.

We hopen door meer inzicht en transparantie te voorkomen dat nog meer bedrijven en organisaties slachtoffer worden.

Datalekken

Ransomware aanvallen

Aantal boetes

Miljoen EUR schade

Actueel inzicht

Inzicht in Cyberincidenten

vanaf 2016 tot en met het heden

Welkom op de website DataLekt. Hier vindt u een overzicht van alle cyberincidenten bij in Nederland gevestigde organisaties die in de media zijn terecht gekomen. Of het nu gaat over datalekken, (D)DoS aanvallen of gijzelsoftware, ze staan er allemaal tussen.

Kijk snel verder wanneer u meer wilt weten.

Meer weten?

Wilt u meer weten over de scope van deze dataverzameling, of de aard van de cyberincidenten? Klik dan hieronder de onderwerpen open.

Wat is ons doel en wie is onze doelgroep?

Elke geïnteresseerde in dit onderwerp is uiteraard hartstikke welkom op de website. We richten ons daarbij zelf wel vooral op de doelgroep die op beslissingsbevoegde posities in organisaties zitten, of juist privacy of security posities bekleden.

 

Ons doel is namelijk om antwoord te geven op vragen als: “Hoe vaak gebeurt een datalek of ransomware aanval eigenlijk?”, “Welke hacker wilt ons überhaupt hacken?”, en “Hoe vaak gebeurt het nu eigenlijk in mijn sector?”. Al die antwoorden staan op de site, uiteraard voor zover deze in de media terecht zijn gekomen.

 

De statistieken en analyses helpen bij het vormgeven van de business case voor het inzetten van een verandering of investering ten gunste van de informatiebeveiliging. Het kan ook helpen bij het ‘ontwapenen’ van argumenten om juist niet te investeren of geen aandacht op dit onderwerp te doen late plaats vinden.

 

Om dit allemaal mogelijk te maken hebben we in kaart gebracht wat er sinds 2016 is voorgevallen. Daarbij hebben we uiteraard ons beperkt tot wat er al in de media bekend is geworden. Op die manier zorgen we er voor dat er via onze website niet meer informatie gepubliceerd wordt dan al door de organisatie in kwestie zelf is vrijgegeven.

Waarom de term cyberincidenten?

De reden voor het gebruik van de term cyberincident als paraplubegrip is een bewuste keus. In het Cybersecurity Woordenboek, mede opgezet door de branche organisatie Cyberveilig Nederland, wordt cyber namelijk als volgt uitgelegd:

Iets wat te maken heeft met digitale informatie en systemen die verbonden zijn met het internet.

Op deze website vindt u dus incidenten op het gebied van cyber. En dat is inclusief gevonden kwetsbaarheden, hacks, gijzelsoftware en datalekken.

Wat is de scope?

De organisaties die in scope zijn van deze website zijn als volgt.

  • Cyberincidenten bij in Nederland gevestigde organisaties
    Alle organisaties met een vestigingsadres in Nederland die op een manier betrokken zijn geweest bij een cyberincident of datalek, ongeacht de locatie van de eventueel betrokken (sub) verwerker(s) en data subject(s).
  • Autoriteit Persoonsgegevens
    Alle maatregelen, dwangsommen en boetes die de Nederlandse Autoriteit Persoonsgegevens heeft opgelegd aan Nederlandse en internationale organisaties.
Welke cyberincidenten zijn in kaart gebracht?

De volgende soorten cyberincidenten zijn in kaart gebracht.

  • (D)DoS-aanval
    Volume aanvallen die tot een verstoring of problemen met de beschikbaarheid van een bedrijf hebben geleid.
  • Datalek, verlies of misbruik (interne oorzaak)
    Datalekken, verlies van gegevensdragers of anderzijds misbruik van beschikbare middelen of toegang door interne actoren zoals medewerkers en opdrachtnemers.
  • Datalek, inbraak of kwetsbaarheid (externe actor)
    Datalekken, inbreuk op systemen of gegevensverwerkingen of kwetsbaarheden die daartoe hebben of hadden kunnen leiden door externe oorzaken zoals hackers en fraudeurs.
  • Gijzelsoftware (ransomware)
    Verstoring van de bedrijfsvoering en/of diens computersystemen door de inzet van ransomware (gijzelsoftware) door de aanvallende actor.
  • Business Email Compromise (BEC)
    Oplichting, fraude, spam of phishing via (vervalste) e-mail of instant messaging dat o.a. ook wel Business Email Compromise (BEC) of CEO-fraude wordt genoemd.
  • AVG compliance issue
    Gegevensverwerkingen die niet compliant zijn geweest aan de wet AVG.
  • Transparantie rapport
    Een overzicht (transparantie rapport) van een organisatie met daarin vermeldt de aantal gemelde datalekken bij de toezichthouder Autoriteit Persoonsgegevens.
Op welke branches maken we onderscheid?

Op basis van de volgende overzichten met branches wordt onderscheid gemaakt. Hierbij nemen we de uitgangspunten van de KVK en het CBS.

  • Niet overheid
    Advisering, onderzoek en overige specialistische zakelijke dienstverlening
    Bouwnijverheid
    Cultuur, sport en recreatie
    Elektriciteit, aardgas, stoom en gekoelde lucht
    Financiële instellingen
    Gezondheids- en welzijnszorg
    Groot- en detailhandel
    Huishoudens als werkgever
    Industrie
    Informatie en communicatie
    Landbouw, bosbouw en visserij
    Logies-, maaltijd- en drankverstrekking
    Onderwijs
    Verhuur van en handel in onroerend goed
    Verhuur van roerende goederen en overige zakelijke dienstverlening
    Vervoer en opslag
    Water
    Winning van delfstoffen
    Overige dienstverlening
    Bron: Kamer van Koophandel (KVK), kvk.nl
  • Overheid
    Gemeenschappelijke regelingen
    Gemeenten
    Provincies
    Rijksdiensten
    Rijksoverheid
    Socialezekerheidsfondsen
    Waterschappen
    Zelfstandige bestuursorganen
    Bron: Centraal Bureau voor de Statistiek (CBS), cbs.nl

Recent toegevoegd

In de tabel hieronder ziet u de cyberincidenten die recent zijn toegevoegd. Wilt u alles zien? Klik dan op de blauwe knop eronder.

Op de kaart

Hieronder ziet u een overzicht van de cyberincidenten bij Nederlandse organisaties en overheden geplot op de kaart van Nederland.

Over de jaren heen

Hieronder ziet u in een grafiek per type gebeurtenis hoeveel cyberincidenten er in dat jaar in de media zijn terechtgekomen.

In de keten

Hieronder ziet u in een grafiek hoeveel cyberincidenten per jaar in ketens (derde partijen zoals leveranciers) hebben geleid tot datalekken bij hun klanten. Ook staan in de grafiek de cijfers van cyberincidenten bij de organisatie zelf, zonder betrokkenheid van een derde partij.

Per branche

Hieronder ziet u in een taartverdeling per branche hoeveel cyberincidenten er in de media zijn terechtgekomen.

Schade en boetes

Hieronder ziet u in een grafische weergave over de schade, losgeld en boetes die in de media gepubliceerd zijn geweest. Boetes kunnen door de rechtbank en de toezichthouders Autoriteit Persoonsgegevens (AP) en Agentschap Telecom (AT) gegeven worden.

Meldingen bij de Autoriteit Persoonsgegevens

We hebben ook opgezocht hoeveel datalek meldingen er bij de Autoriteit Persoonsgegevens zijn ingediend sinds de invoering van de Meldplicht Datalekken (2016) en Algemene Verordening Gegevensbescherming (AVG, 2018).

De Autoriteit Persoonsgegevens ontvangt elk jaar zo’n 20.000 meldingen van datalekken in Nederland. De aantallen in de grafiek zijn echter niet alle datalek meldingen, want niet elke datalek hoeft volgens de wet gemeld te worden. De indruk is daarom dat het slechts om het topje van de ijsberg gaat, en dat een groot deel van de datalekken niet gemeld blijven.

Bronnen: 2021 | 2020 | 2019 | 2018 | 2017 | 2016 | overzicht cijfers | jaarverslagen

datalekt

Initiatiefnemers & Subsidies

Logo MITE3 Cybersecurity

MITE3 Cybersecurity

Bij MITE3 creëren wij een realistisch inzicht in de digitale veiligheid van uw onderneming. Wij zorgen ervoor dat u met een duidelijk en in mensentaal te begrijpen advies uw informatiebeveiliging naar een hoger niveau kunt tillen.

mite3.nl

Maria Genova

Maria Genova

Onderzoeksjournalist en schrijfster van onder andere de boeken “Komt een vrouw bij de [email protected]” en “WHAT THE HACK!“. Deze boeken geven voor jong en oud belangrijke inzichten op het gebied van digitale weerbaarheid.

mariagenova.nl

Boeken Maria Genova
Logo SIDNfonds

SIDN Fonds

Wij zijn trots dat dit initiatief gesubsidieerd is door het SIDN Fonds. Zonder de belangrijke bijdrage van het SIDN Fonds hadden wij geen prachtige start kunnen maken met dit belangrijk initiatief.

sidnfonds.nl