Ook gegevens van DJI-medewerkers gelekt door zwakte in software

DEN HAAG (ANP) – Persoonlijke gegevens van medewerkers van de Dienst Justitiële Inrichtingen zijn ingezien door hackers. Het gaat onder meer om namen, telefoonnummers en locatiegegevens, schrijven de staatssecretarissen van Justitie en van Binnenlandse Zaken in een brief aan de Tweede Kamer. Om hoeveel mensen het gaat, zeggen ze niet.

DJI-medewerkers zijn bijvoorbeeld gevangenisbewaarders. Als criminelen deze gegevens hebben, kunnen zij gevangenisbewaarders bedreigen of chanteren. Volgens Eric van der Burg (Binnenlandse Zaken, VVD) en Claudia van Bruggen (Gevangeniswezen, D66) zijn “direct maatregelen getroffen”.

In de brief schrijven de bewindspersonen dat DJI “nauwlettend in de gaten houdt of en welke gevolgen het datalek heeft”.

Zwak punt in software

Op 6 februari werd bekend dat de Autoriteit Persoonsgegevens en de Raad voor de Rechtspraak ook zijn getroffen. Vrijdag zijn daar de DJI, de Dienst Terugkeer en Vertrek, de Justitiële ICT Organisatie, het College ter Beoordeling van Geneesmiddelen en één gemeente bijgekomen.

De hackers konden toegang krijgen tot de gegevens van de instanties door een zwak punt in de software Ivanti Endpoint Manager Mobile. Meerdere overheidsorganisaties gebruiken dat voor het beheer en de beveiliging van mobiele apparaten, apps en informatie.

Het Nationaal Cyber Security Centrum (NCSC) doet onderzoek naar het lek en onderhoudt contact met getroffen organisaties.

 

ANP