Overslaan en naar de inhoud gaan

Na AP ook DJI geraakt door Ivanti-cyberincidenten

Datalek bevat onder meer mailadressen, telefoonnummers en beveiligingscertificaten.

Datalek

Gegevens van medewerkers van de Dienst Justitiële Inrichtingen (DJI) zijn gelekt bij een cyberincident. Het gaat om mailadressen, telefoonnummers en beveiligingscertificaten. De oorzaak wordt nog onderzocht. Het Nationaal Cyber Security Centrum (NCSC) is geïnformeerd.

De situatie bij DJI staat niet op zichzelf. Eerder werd duidelijk dat ook de Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak (Rvdr) zijn getroffen door misbruik van kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM). Deze software wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten binnen organisaties.

Eind januari werd het NCSC door Ivanti op de hoogte gebracht van twee kwetsbaarheden in dit systeem. In eerste instantie konden deze worden verholpen met updates, maar later bleek dat de zwakke plekken al waren misbruikt. Begin februari volgde daarom een waarschuwing dat organisaties die EPMM gebruiken ervan uit moesten gaan dat hun systemen mogelijk waren binnengedrongen.

Werkgerelateerde gegevens

Bij de AP zijn werkgerelateerde gegevens van medewerkers ingezien, waaronder namen, zakelijke contactgegevens en telefoonnummers. Ook de Raad voor de rechtspraak meldde een datalek. Beide organisaties hebben maatregelen genomen en betrokken medewerkers geïnformeerd.

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Het NCSC adviseerde getroffen organisaties om naast het installeren van updates ook aanvullende beveiligingsmaatregelen te nemen, zoals het wijzigen van wachtwoorden, vervangen van gebruikte sleutels en het monitoren van netwerkverkeer.

Geen gevaar

In dat bredere kader is nu ook duidelijk geworden dat DJI door een cyberincident is geraakt. De organisatie beheert penitentiaire inrichtingen, jeugdinrichtingen en tbs-klinieken op ongeveer vijftig locaties in Nederland en heeft circa 16.000 medewerkers. Staatssecretaris Claudia van Bruggen gaf aan het incident zorgelijk te vinden, maar stelde dat medewerkers geen gevaar lopen door het datalek.

Het belangrijkste overheidsnieuws van de dag

Schrijf je in voor de Binnenlands Bestuur nieuwsbrief

Besturen en toezicht van cyberrisicobeheer: grip op digitale dreiging

Besturen en toezicht van cyberrisicobeheer: grip op digitale dreiging

Zonder strategische grip op cyberrisico's blijft uw organisatie kwetsbaar voor datalekken en reputatieschade.

schrijf u vandaag nog in

Plaats als eerste een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.

Melden als ongepast

Door u gemelde berichten worden door ons verwijderd indien ze niet voldoen aan onze gebruiksvoorwaarden.

Schrijvers van gemelde berichten zien niet wie de melding heeft gedaan.

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heeft u al een account? Log in