Datalek Dienst Justitiële Inrichtingen door gehackte Ivanti EPMM-server

In dit artikel:

De Dienst Justitiële Inrichtingen (DJI) heeft persoonsgegevens van medewerkers gelekt nadat aanvallers via een kwetsbaarheid in de Ivanti EPMM-server toegang wisten te krijgen, zo meldt Argos op basis van een interne briefing van 12 februari. Geïnfiltreerde gegevens betreffen e-mailadressen, telefoonnummers en beveiligingscertificaten van zakelijke mobiele telefoons, laptops en tablets. Volgens Argos hadden de aanvallers ongeveer vijf maanden toegang en mogelijk is die toegang nog niet volledig afgesloten.

Ivanti bracht op 29 januari een patch uit voor een kritieke EPMM-kwetsbaarheid die ongeauthenticeerde overname op afstand mogelijk maakte; onderzoek van de Duitse overheid toont aan dat die fout sinds de zomer al wordt misbruikt. Ook Ivanti-servers bij de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak bleken slachtoffer van hacks. DJI heeft het datalek gemeld bij de Autoriteit Persoonsgegevens. Omdat EPMM een mobiele device‑managementoplossing is, kan een compromis ernstige gevolgen hebben: van apparaatbeheer op afstand tot misbruik van certificaten en afluisterrisico’s. Organisaties wordt geadviseerd snel te patchen, certificaten en toegangsgegevens te controleren en getroffen personen te informeren.