'Hackers hadden vijf maanden toegang tot gegevens DJI-medewerkers'

In dit artikel:

Onderzoek van radioprogramma Argos toont aan dat cybercriminelen minstens vijf maanden toegang hadden tot systemen van de Dienst Justitiële Inrichtingen (DJI). Via software voor het beheren en beveiligen van mobiele apparaten konden de hackers e-mailadressen, telefoonnummers en beveiligingscertificaten van medewerkers inzien en op afstand telefoons, tablets of laptops beheren. Doordat medewerkers van gevangenissen en gerelateerde diensten door hun functie kwetsbaar zijn voor afpersing, maakt het lek de situatie extra gevoelig.

Medewerkers werden op 12 februari geïnformeerd; DJI liet het lek onderzoeken door een externe specialist en zegt dat de inbraak onderdeel is van een bredere hack binnen de Rijksoverheid die ook de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak raakte. Het Nationaal Cyber Security Centrum (NCSC) meldt dat nog onduidelijk is of de aanvallers volledige beheerderstoegang hadden of nog steeds toegang hebben. Eveneens is niet zeker of locatiegegevens van mobiele apparaten zijn uitgelezen; normaal gesproken worden die opgeslagen in de getroffen database, en DJI heeft personeel daarom geadviseerd locatiedata uit te schakelen.

DJI doet verder geen inhoudelijke mededelingen over lopende toegang of oorzaak; NCSC houdt de situatie nauwlettend in de gaten.