'Criminelen hackten IT-dienst overheid NL, omvang onbekend door slechte logging'

In dit artikel:

Afgelopen zomer zijn cybercriminelen binnengegaan bij de Justitiële ICT Organisatie (JIO), de dienst die de IT verzorgt voor onder andere het ministerie van Justitie en Veiligheid, de Autoriteit Persoonsgegevens, de Raad voor de Kinderbescherming en de Dienst Justitiële Inrichtingen. Volgens anonieme bronnen tegen Argos gebeurde de inbraak via een kwetsbaarheid in Citrix-thuiswerksoftware — hetzelfde lek waarmee het Openbaar Ministerie vorig jaar werd getroffen.

JIO bevestigt nu dat er een hack heeft plaatsgevonden. Bronnen zeggen dat een configuratiefout de interne firewall feitelijk uitschakelde en dat logging grotendeels uit stond, waardoor onduidelijk is hoeveel toegang de aanvallers hebben gehad. JIO houdt vol dat de firewall meer verkeer toestond dan strikt noodzakelijk en dat de logging naar behoren functioneerde.

Bij het ontdekken van de inbraak adviseerden meerdere betrokkenen JIO om systemen offline te halen — een stap die het OM wel nam — maar JIO besloot dat niet te doen uit bezorgdheid over de werking van gekoppelde diensten, zoals het monitoren van enkelbanden. Het incident werpt vragen op over beveiligingsbeheer en zichtbaarheid binnen cruciale overheids-IT.