Datalek bij Autoriteit Persoonsgegevens en Raad voor de rechtspraak

In dit artikel:

Medewerkersgegevens van de Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak (Rvdr) zijn gelekt, zo melden staatssecretarissen Arno Rutte (Justitie en Veiligheid) en Eddie van Marum (Binnenlandse Zaken) in een brief aan de Tweede Kamer. De meldingen betreffen in elk geval deze twee overheidsorganisaties, maar de bewindspersonen sluiten niet uit dat nog meer instanties zijn geraakt.

Bij het datalek zijn werkgerelateerde gegevens ingezien, zoals namen, zakelijke e‑mailadressen en telefoonnummers. Betrokken medewerkers zijn geïnformeerd en er zijn maatregelen genomen om verdere schade te beperken. De kwestie kwam aan het licht nadat het Nationaal Cyber Security Centrum (NCSC) waarschuwde voor actief misbruik van een kwetsbaarheid in een systeem dat wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten, apps en content (MDM/EMM-achtige software).

Het NCSC riep organisaties die die software gebruiken op zich te melden en adviseerde direct alle wachtwoorden van aangesloten accounts te wijzigen. Omdat een aanvaller mogelijk sporen verwijdert na misbruik, is het moeilijk vast te stellen hoe uitgebreid de inbreuk is geweest. Het NCSC houdt de situatie scherp in de gaten en de overheid onderzoekt welke andere organisaties mogelijk getroffen zijn. Mogelijke risico’s van blootgestelde contactgegevens zijn onder meer phishing en social engineering, reden waarom snelle wachtwoordwissel en alertheid aan medewerkers worden aanbevolen.