Datalek bij AP en Raad voor de rechtspraak
Gegevens van medewerkers van de Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak (Rvdr) zijn uitgelekt. Aanvallers maakten daarbij misbruik van een beveiligingslek in Ivanti Endpoint Manager Mobile (EPMM), software voor het beheer van mobiele apparaten en beveiliging.
Dit melden de demissionaire staatssecretarissen Arno Rutte (Justitie en Veiligheid) en Eddie van Marum (Binnenlandse Zaken) in een brief aan de Tweede Kamer. Onbevoegden wisten toegang te krijgen tot werkgerelateerde gegevens van medewerkers van de AP, zoals namen, zakelijke e-mailadressen en telefoonnummers.
Medewerkers geïnformeerd en meldingen gemaakt
Beide organisaties hebben maatregelen genomen na de ontdekking van het incident, melden de staatssecretarissen. Medewerkers zijn geïnformeerd, en de AP heeft het voorval gemeld bij de eigen functionaris voor gegevensbescherming. De Rvdr heeft een voorlopige melding van een datalek ingediend bij de AP.
"Het NCSC monitort de verdere ontwikkelingen op deze Ivanti-kwetsbaarheid en staat hierover in nauw contact met (inter)nationale (operationele) partners. De CIO Rijk coördineert de inventarisatie of er bredere impact is binnen de Rijksoverheid", schrijven Rutten en Van Marum.
Meer over Data Protection
Over Wouter Hoeffnagel
