Ministerie van Financiën gehackt via zero-day in toegangsportal

In dit artikel:

Het ministerie van Financiën werd in maart doelwit van een inbraak via een zero-day in de software die toegang tot de digitale werkplek regelt; vermoedelijk zijn medewerkergegevens gestolen. Op 19 maart signaleerde het eigen SOC verdacht gebruikersgedrag op het netwerk. De kwetsbare software draait bij een externe leverancier die namens Financiën diverse digitale processen verzorgt; naam van het bedrijf en de gebruikte software maakte minister Heinen niet openbaar. De leverancier nam dezelfde dag mitigaties en sloot voorzieningen; op 27 maart werden ook andere klanten geïnformeerd.

Volgens forensisch onderzoek is niet vast te stellen wie de aanvaller is of welke bestanden exact zijn buitgemaakt. Heinen merkt op dat bij dergelijke geavanceerde inbraken vaak geen verantwoordelijke te achterhalen valt. Er is geen blijvende schade aan systemen vastgesteld; alle medewerkers van het beleidsdepartement kregen preventief nieuwe wachtwoorden. Het portaal Mijn Schatkist — gebruikt door ongeveer 1.600 instellingen, waaronder decentrale overheden en rechtbanken — lag tijdelijk offline maar is inmiddels herstart.

Het ministerie activeerde de crisisorganisatie en werkte met NCSC, externe experts, de Autoriteit Persoonsgegevens (datalek binnen 72 uur gemeld) en deed aangifte bij Team High Tech Crime. In bredere context waarschuwt het Cybersecuritybeeld Nederland 2025 dat rijksbrede maatregelen te wensen overlaten; Financiën zegt uitbreiding van het SOC, periodieke pentests en crisisoefeningen te gaan doorvoeren.