Hackers hadden minstens vijf maanden toegang tot de systemen van de Dienst Justitiële Inrichtingen (DJI) in Nederland, meldt Argos. Ze konden onder meer e-mailadressen, telefoonnummers en beveiligingscertificaten van medewerkers inzien. Ook was het mogelijk om mobiele apparaten op afstand te beheren; onduidelijk is of volledige beheerderstoegang is verkregen en of de toegang nog steeds bestaat.

De inbraak verliep via software voor het beheer en de beveiliging van mobiele apparaten. Medewerkers zijn op 12 februari geïnformeerd nadat aanvankelijk werd gedacht dat gegevens veilig waren. Vanwege het risico op chantage ligt het lek gevoelig, vooral voor gevangenispersoneel.

Volgens DJI maakt de hack deel uit van een bredere cyberaanval binnen de Rijksoverheid, waarbij ook de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn getroffen. Staatssecretaris Claudia van Bruggen (Justitie en Veiligheid) noemt het incident zorgelijk.

De oorzaak wordt onderzocht; het Nationaal Cyber Security Centrum (NCSC) houdt toezicht.

-nos.nl-