Gegevens medewerkers gevangenissen en tbs-klinieken gehackt. Ook PI Leeuwarden doelwit

In dit artikel:

Onderzoeksjournalisten van Argos hebben vastgesteld dat door een datalek persoonlijke gegevens van medewerkers van de Dienst Justitiële Inrichtingen (DJI) zijn uitgelekt. Het betreft onder meer e‑mailadressen, telefoonnummers en beveiligingscertificaten van personeel bij penitentiaire inrichtingen in Noord‑Nederland, waaronder locaties in Leeuwarden, Ter Apel en meerdere vestigingen in Veenhuizen. Hackers hadden volgens de bevindingen vijf maanden lang toegang en konden mogelijk ook mobiele telefoons op afstand beheren.

Het lek hangt samen met een kwetsbaarheid bij ICT‑leverancier Ivanti die eerder al problemen gaf bij de Autoriteit Persoonsgegevens en de Raad voor de Rechtspraak. DJI onderzoekt de oorzaak; het Nationaal Cyber Security Centrum is ingelicht. Staatssecretaris Claudia van Bruggen benadrukt dat medewerkers geen direct gevaar lopen. DJI telt ongeveer 16.000 medewerkers op zo’n vijftig locaties, waardoor de potentiële afpersingsrisico’s door de aard van het werk extra gevoelig zijn.