Belgische Staatsveiligheid getroffen door Ivanti-datalek

In dit artikel:

De Belgische Staatsveiligheid (VSSE) is getroffen door een cyberaanval waarbij aanvallers via lekken in Ivanti-software toegang kregen tot persoonsgegevens van medewerkers. Het incident speelde zich af tussen mei 2025 en het voorjaar van 2026 en richtte zich op Ivanti Endpoint Manager Mobile, een platform waarmee de dienst diensttelefoons en toegangsrechten beheert.

Volgens intern onderzoek kwamen namen, telefoonnummers en e-mailadressen van medewerkers in handen van de aanvallers, en mogelijk ook gegevens van externe contacten. Geclassificeerde informatie bleef buiten bereik, maar de blootgelegde contact- en locatiegegevens kunnen alsnog bruikbaar zijn voor cyberspionage, bijvoorbeeld om netwerken en werkrelaties in kaart te brengen.

De aanval lijkt deel van een bredere golf van misbruik van dezelfde Ivanti-kwetsbaarheden, die eerder al problemen veroorzaakten bij onder meer de Europese Commissie, de Nederlandse Rechtspraak, de Autoriteit Persoonsgegevens en de Dienst Justitiële Inrichtingen. Beveiligingsonderzoekers leggen sommige van deze campagnes in verband met UNC5221, een groep die mogelijk aan China gelinkt is, al is dat voor deze zaak niet officieel bevestigd.

De zwakke plekken in Ivanti EPMM zijn inmiddels verholpen, maar het is nog onduidelijk hoe lang de aanvallers toegang hadden. De VSSE reageerde niet inhoudelijk. Het is bovendien niet de eerste keer dat de Belgische inlichtingendienst wordt geraakt: eerder, tussen 2021 en 2023, werden via Barracuda-software ook al persoonsgegevens blootgesteld, terwijl geheime gegevens toen eveneens buiten schot bleven.