Gegevens medewerkers gevangenissen en tbs-klinieken gehackt. Ook PI Leeuwarden

In dit artikel:

Onderzoeksjournalisten van Argos hebben ontdekt dat door een datalek informatie van medewerkers van de Dienst Justitiële Inrichtingen (DJI) is vrijgekomen. Het lek betreft onder meer e-mailadressen, telefoonnummers en beveiligingscertificaten van personeel dat werkt op locaties in Noord-Nederland: de penitentiaire inrichtingen in Leeuwarden, Ter Apel en meerdere vestigingen in Veenhuizen, plus de tbs-kliniek FPC Dr. S. van Mesdag in Groningen.

De kwetsbaarheid lijkt samen te hangen met een beveiligingsprobleem bij ICT-leverancier Ivanti; begin deze maand kwam al naar buiten dat de Autoriteit Persoonsgegevens en de Raad voor de Rechtspraak hierdoor ook getroffen waren. Volgens de berichtgeving hebben hackers ongeveer vijf maanden toegang gehad tot DJI-gegevens en konden zij mogelijk apparaten zoals mobiele telefoons op afstand beheren.

DJI onderzoekt nog de precieze oorzaak van het incident en heeft het Nationaal Cyber Security Centrum (NCSC) ingelicht. Een woordvoerder van DJI bevestigt het soort gelekte informatie en wijst erop dat medewerkers wegens hun functie extra risico lopen op chantage of afpersing. Staatssecretaris Claudia van Bruggen (Justitie en Veiligheid), die tot voor kort directeur was van de Van Mesdag-kliniek, zegt dat zij dit ernstig vindt maar dat de medewerkers op dit moment geen gevaar lopen.

DJI heeft ongeveer 16.000 werknemers en beheert rondom vijftig locaties in Nederland penitentiaire inrichtingen, jeugdinrichtingen en tbs-klinieken. Het onderzoek naar omvang en gevolgen van het datalek loopt nog.