Beheer

Security
Ransomware

Groot datalek bij Nederlandse overheid

Ransomwaregroep beschikt over persoons- en toegangsgegevens van onder meer Eerste en Tweede Kamer.

7 oktober 2022

Ransomwaregroep beschikt over persoons- en toegangsgegevens van onder meer Eerste en Tweede Kamer.

Door een hack op IT-bedrijf ID-ware zijn persoons- en pasgegevens van tal van Nederlandse (overheids)organisaties gelekt. De Volkskrant schrijft dat onder meer gegevens van de ministeries van Justitie en Veiligheid, Defensie, Financiën en Binnenlandse Zaken, de Politieacademie, Prorail, TNO en Alliander zijn gelekt. Ook een grote hoeveelheid data van ID-ware zelf is gestolen en online gezet.

De data kunnen niet alleen gebruikt worden om personen te identificeren bij talloze organisaties, maar ook om toegang te krijgen tot bijvoorbeeld de Eerste en Tweede kamer, meldt Huib Modderkolk in de Volkskrant op basis van eigen onderzoek. Voor de hack is gebruikgemaakt van ALPHV/BlackCat. Deze ransomware is bekend sinds december 2021 en zou volgens experts mogelijk worden gebruikt door een bende die voortkomt uit de ransomwaregroep REvil. Binnen de regering zouden inmiddels maatregelen zijn genomen om de verbindingen met ID-ware te sluiten.

Gerichte hack roept vragen op

Volgens experts duidt de publicatie van gegijzelde gegevens door de ransomwaregroep er mogelijk op dat ID-ware niet bereid is geweest losgeld te betalen. De vraag is wel hoe en waarom deze groepering ID-ware op de korrel heeft weten te nemen. Over het algemeen richten cybercriminelen zich bij voorkeur op ‘makkelijke slachtoffers’. Daar kan bij ID-ware nauwelijks sprake van zijn geweest, mede gezien de gevoeligheid van de gegevens die de organisatie in beheer heeft. Het lijkt dan ook eerder om een gerichte actie te gaan.

Meer informatie over de hack en de mogelijke gevolgen volgt zo spoedig mogelijk.

1
Reacties
Erwin1 10 oktober 2022 13:33

Kan AG zich AUB onthouden van schreeuwrige Telegraaf-achtige koppen ? Deze hack was bij een dienstverlener, die naast de centrale overheid ook tal van Nederlandse en buitenlandse klanten heeft. Er is dus geen datalek bij de Overheid, maar bij een dienstverlener van de overheid.
Daarnaast kunnen de gelekte gegevens niet gebruikt worden om zich mee te identificeren (naam, geboordetatum, adres is niet voldoende voor een positieve identificatie), en kan er geen toegang tot overheidsgebouwen mee te verkrijgen, want je kan er geen toegansgpas mee namaken.
Natuurlijk is het goed om nieuws over een beveiligingsbedrijf te brengen, maar doe dat dan met de feiten op tafel, met zorgvuldigheid, en zonder stemmingmakerij,.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.