Groot datalek bij Nederlandse overheid
Door een hack op IT-bedrijf ID-ware zijn persoons- en pasgegevens van tal van Nederlandse (overheids)organisaties gelekt. De Volkskrant schrijft dat onder meer gegevens van de ministeries van Justitie en Veiligheid, Defensie, Financiën en Binnenlandse Zaken, de Politieacademie, Prorail, TNO en Alliander zijn gelekt. Ook een grote hoeveelheid data van ID-ware zelf is gestolen en online gezet.
© Shutterstock.com
Shutterstock.com
De data kunnen niet alleen gebruikt worden om personen te identificeren bij talloze organisaties, maar ook om toegang te krijgen tot bijvoorbeeld de Eerste en Tweede kamer, meldt Huib Modderkolk in de Volkskrant op basis van eigen onderzoek. Voor de hack is gebruikgemaakt van ALPHV/BlackCat. Deze ransomware is bekend sinds december 2021 en zou volgens experts mogelijk worden gebruikt door een bende die voortkomt uit de ransomwaregroep REvil. Binnen de regering zouden inmiddels maatregelen zijn genomen om de verbindingen met ID-ware te sluiten.
Gerichte hack roept vragen op
Volgens experts duidt de publicatie van gegijzelde gegevens door de ransomwaregroep er mogelijk op dat ID-ware niet bereid is geweest losgeld te betalen. De vraag is wel hoe en waarom deze groepering ID-ware op de korrel heeft weten te nemen. Over het algemeen richten cybercriminelen zich bij voorkeur op ‘makkelijke slachtoffers’. Daar kan bij ID-ware nauwelijks sprake van zijn geweest, mede gezien de gevoeligheid van de gegevens die de organisatie in beheer heeft. Het lijkt dan ook eerder om een gerichte actie te gaan.
Meer informatie over de hack en de mogelijke gevolgen volgt zo spoedig mogelijk.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee