Hack bij ministerie van Financiën gebeurde via zeroday in toegangsbeheersoftware

In dit artikel:

In maart is het ministerie van Financiën het slachtoffer geworden van een digitale inbraak via een zeroday in de toegangssoftware voor de digitale werkplek. Minister Eelco Heinen meldt in een Kamerbrief dat het soc van het ministerie ongewone gebruikersactiviteiten signaleerde en die naar de kwetsbare software leidde; de leverancier wordt niet bij naam genoemd. Omdat er nog geen patch bestond, konden aanvallers toegang krijgen en zijn naar verwachting persoonsgegevens van medewerkers ontsleuteld en weggenomen. Betroffenen zijn geïnformeerd en krijgen begeleiding om de schade te beperken, maar het ministerie kan niet precies vaststellen welke bestanden zijn buitgemaakt.

Forensisch onderzoek leverde geen heldere aanwijzingen op over de inhoud van de buit of de identiteit/afkomst van de daders; bij zulke geavanceerde aanvallen is attributie vaak lastig. Volgens Heinen hadden de indringers alleen toegang tot systemen van het beleidsdepartement — dienstverlening van Belastingdienst, Douane en Toeslagen bleef ongeschonden. De leverancier nam in overleg met het soc direct mitigerende stappen en informeerde al zijn klanten op 27 maart. Inmiddels zijn de laatste restricties voor het beleidsdepartement opgeheven en functioneren de systemen weer normaal.