Gegevens van medewerkers van de Dienst Justitiële Inrichtingen (DJI) zijn gelekt bij een cyberincident. Het gaat om mailadressen, telefoonnummers en beveiligingscertificaten. De oorzaak wordt nog onderzocht. Het Nationaal Cyber Security Centrum (NCSC) is geïnformeerd.
Na AP ook DJI geraakt door Ivanti-cyberincidenten
Datalek bevat onder meer mailadressen, telefoonnummers en beveiligingscertificaten.
De situatie bij DJI staat niet op zichzelf. Eerder werd duidelijk dat ook de Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak (Rvdr) zijn getroffen door misbruik van kwetsbaarheden in Ivanti Endpoint Manager Mobile (EPMM). Deze software wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten binnen organisaties.
Eind januari werd het NCSC door Ivanti op de hoogte gebracht van twee kwetsbaarheden in dit systeem. In eerste instantie konden deze worden verholpen met updates, maar later bleek dat de zwakke plekken al waren misbruikt. Begin februari volgde daarom een waarschuwing dat organisaties die EPMM gebruiken ervan uit moesten gaan dat hun systemen mogelijk waren binnengedrongen.
Werkgerelateerde gegevens
Bij de AP zijn werkgerelateerde gegevens van medewerkers ingezien, waaronder namen, zakelijke contactgegevens en telefoonnummers. Ook de Raad voor de rechtspraak meldde een datalek. Beide organisaties hebben maatregelen genomen en betrokken medewerkers geïnformeerd.
Het NCSC adviseerde getroffen organisaties om naast het installeren van updates ook aanvullende beveiligingsmaatregelen te nemen, zoals het wijzigen van wachtwoorden, vervangen van gebruikte sleutels en het monitoren van netwerkverkeer.
Geen gevaar
In dat bredere kader is nu ook duidelijk geworden dat DJI door een cyberincident is geraakt. De organisatie beheert penitentiaire inrichtingen, jeugdinrichtingen en tbs-klinieken op ongeveer vijftig locaties in Nederland en heeft circa 16.000 medewerkers. Staatssecretaris Claudia van Bruggen gaf aan het incident zorgelijk te vinden, maar stelde dat medewerkers geen gevaar lopen door het datalek.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.