Ivanti EPMM-servers van meerdere Nederlandse overheidsinstanties gehackt

In dit artikel:

Meerdere Nederlandse overheidsorganisaties zijn getroffen door een hack op Ivanti EPMM-servers, melden staatssecretarissen Van der Burg (BZK) en Van Bruggen (JenV) in een brief aan de Tweede Kamer. Eerder was al bekend dat de Autoriteit Persoonsgegevens en de Raad voor de Rechtspraak waren geraakt; nu is bevestigd dat ook de Dienst Justitiële Inrichtingen (DJI), Dienst Terugkeer & Vertrek, de Justitiële ICT Organisatie, het College ter Beoordeling van Geneesmiddelen en een nog onbenoemde gemeente zijn getroffen. De gemeente handelt zelfstandig over eventuele mediacommunicatie.

Bij DJI zijn werkgerelateerde gegevens van medewerkers buitgemaakt, zoals namen, zakelijke e-mailadressen, telefoonnummers en locatiegegevens; betrokken medewerkers zijn geïnformeerd. De bewindslieden benadrukken dat DJI samen met ketenpartners nauwlettend onderzoekt welke gevolgen het datalek heeft. Alle betrokken organisaties hebben melding gedaan bij de Autoriteit Persoonsgegevens en aangifte gedaan bij de politie.

Ivanti EPMM is een mobile-device-managementsysteem waarmee organisaties op afstand mobiele apparaten en beleidsinstellingen beheren; een gekraakte EPMM-server kan daardoor uitgebreide toegang geven. Ivanti bracht op 29 januari een patch uit voor een kritieke kwetsbaarheid; onderzoek van de Duitse overheid wijst uit dat dezelfde zwakte al sinds de zomer van het voorgaande jaar door aanvallers wordt misbruikt.