Ministerie van Financiën afgelopen maart gehackt via zerodaylek

In dit artikel:

Het ministerie van Financiën ontdekte op 19 maart een geavanceerde inbraak: een aanvaller misbruikte een zero-day in de software die de toegang tot de werkplek regelt. Minister Heinen meldde vandaag aan de Tweede Kamer dat de leverancier op 27 maart klanten heeft geïnformeerd, maar dat de naam van de getroffen software niet openbaar is gemaakt. Door snel ingrijpen hebben de aanvallers geen zichtbare schade aan systemen veroorzaakt, maar het is aannemelijk dat er persoonsgegevens van medewerkers zijn buitgemaakt. Welke bestanden precies zijn gestolen en wie erachter zit, is vermoedelijk niet te achterhalen. Het ministerie heeft betrokken werknemers geïnformeerd en begeleid. Vooruitkijkend wil Financiën het incidentteam voor monitoring, detectie, logging en incidentafhandeling verder professionaliseren en de digitale weerbaarheid vergroten met periodieke penetratietests, crisisoefeningen en kwetsbaarheidsonderzoeken.