Hackers Uit onderzoek van Argos blijkt dat de digitale indringers zeker vijf maanden lang toegang hadden tot de systemen en mobiele apparaten op afstand konden beheren. Medewerkers van DJI, de dienst die over gevangenissen en tbs-klinieken gaat, lopen extra risico op chantage en afpersing.
Hackers hebben vijf maanden lang toegang gehad tot de systemen van DJI, de dienst die over onder meer de Nederlandse gevangenissen gaat. Volgens onderzoeksplatform Argos hebben ze die toegang waarschijnlijk nog steeds.
Digitale indringers hadden zeker vijf maanden toegang tot de systemen van de Dienst Justitiële Inrichtingen (DJI), de dienst die gaat over het gevangeniswezen, tbs-klinieken en vreemdelingenbewaring. Waarschijnlijk hebben ze die toegang nog steeds. Dat blijkt uit onderzoek van Argos. Onder meer e-mailadressen, telefoonnummers en certificaten van zakelijke telefoons, laptops en tablets zijn gelekt.
Via een lek in de beveiligingssoftware hadden hackers toegang tot deze gegevens. Daarnaast konden zij mobiele apparaten op afstand beheren. DJI liet medewerkers 12 februari na onderzoek door een externe partij weten dat de organisatie was getroffen door „een datalek en een cyberincident”. „Waar eerst werd gedacht dat de data van DJI veilig waren, blijkt nu dat dat niet zo is”, aldus de organisatie.
Medewerkers van DJI lopen vanwege de aard van hun werk een groter risico op chantage of afpersing. Dat hun gegevens op straat liggen, is daardoor extra gevoelig. Onbekend is of dit al gevolgen heeft gehad.
De hackers konden toegang krijgen tot de DJI-systemen door een lek in beveiligingssoftware Ivanti EPMM. Die wordt gebruikt om mobiele apparaten te beheren en beveiligen. „Een kwetsbaarheid” in Ivanti EPMM-systemen leidde begin februari ook al tot datalekken bij de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak.
Het Nationaal Cyber Security Centrum (NCSC) doet sinds eind januari onderzoek naar omissies van het systeem en roept organisaties die Ivanti EPMM gebruiken op om „onderzoek te doen naar mogelijke compromittatie van hun systemen”.
Doorzie de wereld van technologie elke week met NRC-redacteuren