Onderzoek naar omvang Ivanti-hack bij Dienst Justitiële Inrichtingen nog gaande

In dit artikel:

Het onderzoek naar een inbraak in de Ivanti EPMM-server van de Dienst Justitiële Inrichtingen (DJI) loopt nog, zo heeft staatssecretaris Van Bruggen geantwoord op Kamervragen van de PVV. Eind februari meldde Argos op basis van een interne brief dat aanvallers toegang hadden gekregen tot persoonsgegevens van medewerkers, waaronder namen, e‑mailadressen, telefoonnummers en locatiegegevens.

Ivanti Endpoint Manager Mobile is een oplossing voor mobile device management waarmee organisaties mobiele apparaten op afstand beheren; een gecompromitteerde EPMM-server kan daarom vergaande gevolgen hebben voor zowel beleidsinstellingen als individuele medewerkers. Van Bruggen zegt dat nog onderzocht wordt welke onbevoegde toegang precies heeft plaatsgevonden en welke medewerkers betroffen zijn; uit veiligheidsoverwegingen geeft zij daar geen nadere details over. Als voorzorgsmaatregel heeft DJI een breed handelingskader aan personeel verstrekt.

De staatssecretaris benadrukt dat medewerkers van DJI vanwege de aard van hun werk extra kwetsbaar zijn voor chantage of afpersing als gevoelige gegevens uitlekken: "Vanwege dit risico vind ik het dan ook erg belangrijk dat waar nodig veiligheidsmaatregelen zijn getroffen." Naar aanleiding van voorlopige forensische bevindingen heeft het Nationaal Cyber Security Centrum een handelingsperspectief opgesteld en heeft DJI zowel technische maatregelen als versterkte monitoring van cyberdreigingen ingevoerd.

Na afronding van het lopende forensische onderzoek volgen een evaluatie en een oorzakenanalyse om te beoordelen of en welke verbeteringen noodzakelijk zijn.