Door een hack op IT-bedrijf ID-ware zijn persoons- en pasgegevens van verschillende (overheids)organisaties gelekt, waaronder de ministeries van JenV, Defensie, Financiƫn en BZK, de Politieacademie en Prorail. Ook een grote hoeveelheid data van ID-ware zelf is gestolen en online gezet. De IT-leverancier ontkent dat er persoonsgegevens van Kamerleden zijn gestolen.
ID-ware zou niet bereid zijn geweest losgeld te betalen. | Beeld: Shutterstock
De hack bij ID-ware laat weer eens zien hoe kwetsbaar overheden kunnen zijn in de huidige digitale samenleving: een toeleverancier die minder goed is beveiligd kan een risico vormen voor de nationale veiligheid.
De data kunnen niet alleen gebruikt worden om personen te identificeren bij talloze organisaties, maar ook om toegang te krijgen tot bijvoorbeeld de Eerste en Tweede kamer, meldt Huib Modderkolk in de Volkskrant.
Volgens staatssecretaris Van Huffelen ontbreken echter de benodigde gegevens om een pas aan te maken die toegang tot gebouwen geeft, schrijft ze aan de Tweede Kamer. De gelekte bestanden kunnen wel gebruikt worden om gericht phishing-mails te sturen, waarmee criminelen of hackers toegang proberen te krijgen tot computersystemen.
De ransomware die gebruikt is, ALPHV/BlackCat, blijkt sinds december 2021 bekend te zijn. Experts leggen een link naar een bende die voortkomt uit de ransomwaregroep REvil. het kabinet zou inmiddels al maatregelen hebben genomen om de verbindingen met ID-ware te sluiten.
IT-toeleverancier ID-ware ontkent dat door een hack de persoonsgegevens van Eerste en Tweede Kamerleden zijn gestolen. Het bedrijf spreekt in een met persbureau ANP gedeelde verklaring tegen wat staatssecretaris Alexandra van Huffelen in haar brief aan de Tweede Kamer schreef.