Hackers lekten gegevens van medewerkers van de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak. Staatssecretarissen Arno Rutte (Justitie en Veiligheid) en Eddie van Marum (Binnenlandse Zaken) hebben de Tweede Kamer hierover geïnformeerd in een brief.
Het datalek volgde op een hack waarbij aanvallers kwetsbare software misbruikten. De Raad voor de rechtspraak meldde eerder dat toegang tot het systeem had plaatsgevonden, maar dat het toen nog onduidelijk was of bedrijfsgegevens daadwerkelijk waren gestolen.
Kwetsbare software
De aanvallers maakten gebruik van een beveiligingslek in Ivanti Endpoint Manager Mobile. Organisaties zetten deze software in voor het beheer en de beveiliging van mobiele apparaten, applicaties en informatie.
Een woordvoerster van de Raad voor de rechtspraak noemde de hack eerder onhandig voor medewerkers, maar niet ontregelend. Medewerkers kunnen door de aanval geen e-mail meer bekijken via een app op hun telefoon, hoewel de laptopfunctionaliteit onverstoord blijft werken.
Breder probleem
Het probleem treft naar verwachting meer overheidsorganisaties, omdat overheidsorganisaties de kwetsbare Ivanti-software breed gebruiken. Naast de Raad voor de rechtspraak is ook de Autoriteit Persoonsgegevens slachtoffer van dezelfde kwetsbaarheid.
Let op: Dit artikel is gemaakt met Kunstmatige Intelligentie (AI).
