'Ivanti-lek trof Belgische Staatsveiligheid, criminelen stalen persoonsgegevens'

In dit artikel:

De Belgische Staatsveiligheid is slachtoffer geworden van een cyberaanval waarbij sommige personeelsgegevens zijn buitgemaakt, meldt RTBF. Aanvallers misbruikten een kwetsbaarheid in de externe vpn-software Ivanti Mobile — die mobiele telefoons van medewerkers beveiligt — en konden via dat lek voor- en achternamen, telefoonnummers, e-mailadressen en mogelijk gps‑locaties van personeelsleden halen. Het beveiligingslek ontstond in mei 2025 en werd begin dit jaar gepatcht. Ook andere organisaties, zoals de Europese Commissie, de Nederlandse Rechtspraak, de Autoriteit Persoonsgegevens en de Dienst Justitiële Inrichtingen, werden door hetzelfde probleem getroffen. Volgens bronnen bleef de meest gevoelige informatie buiten bereik omdat die niet via het gewone telefoonnetwerk wordt verzonden. Staatsveiligheid heeft niet gereageerd op vragen, maar interne bronnen zeggen dat er maatregelen zijn genomen. Gevolgen voor de operationele veiligheid of individuele medewerkers zijn nog niet volledig duidelijk.