Datalek bij medewerkers Autoriteit Persoonsgegevens en Raad voor de rechtspraak

De telefoonnummers, namen en mailadressen van medewerkers van de Autoriteit Persoonsgegevens, de onafhankelijke privacywaakhond, zijn gelekt. Ook de persoonsgegevens van personeel dat bij de Raad voor de rechtspraak werkt, zijn gehackt. Dat hebben demissionair staatssecretarissen Arno Rutte (VVD, Justitie en Veiligheid) en Eddie van Marum (BBB, Binnenlandse Zaken en Koninkrijksrelaties) vrijdag in een brief aan de Tweede Kamer gemeld.

Over hoeveel ambtenaren hun gegevens zijn gelekt en welke partij achter de hack zit, doen de bewindspersonen het zwijgen toe. Het gaat om een lek in een server van Ivanti Endpoint Manager Mobile (EPMM). Met die toepassing beheren en beveiligen organisaties vanop afstand de mobiele apparaten van hun medewerkers – en (toegang tot) bepaalde apps.

„In ieder geval” de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn getroffen, schrijven de staatssecretarissen. De hack lijkt inderdaad groter te zijn, aangezien het Nationaal Cyber Security Centrum (NCSC) eerder deze week alle organisaties die Ivantie EPMM-servers gebruiken heeft opgeroepen. Instanties en bedrijven moeten ervan uitgaan dat het systeem gehackt is. „Inmiddels is duidelijk geworden dat dit misbruik veel breder heeft plaatsgevonden dan eerder bekend was”, aldus de NCSC.