Dienst Justitiële Inrichtingen GEHACKT

In dit artikel:

De IT-systemen van de Dienst Justitiële Inrichtingen (DJI) zijn volgens berichtgeving minstens vijf maanden lang toegankelijk geweest voor cybercriminelen. De aanvallers maakten misbruik van een kwetsbaarheid in de mobiele beheersoftware Ivanti EPMM — dezelfde zwakke plek die eerder ook bij de Autoriteit Persoonsgegevens en de Raad voor de Rechtspraak werd benut — en konden op afstand mobiele apparaten beheren. Daarbij kwamen zij bij persoonsgegevens van medewerkers terecht, niet alleen bij interne aantekeningen over gedetineerden. Dat vergroot het risico op gerichte aanvallen, chantage of andere veiligheidsproblemen binnen gevangenissen. Het herstel wordt bemoeilijkt doordat indringers mogelijk achterdeurtjes hebben ingebouwd, waardoor permanente toegang en schoning ingewikkelder zijn. De zaak benadrukt opnieuw structurele problemen met de cyberweerbaarheid van overheidsinstellingen.