Datalek bij Belgische civiele inlichtingendienst via Ivanta-kwetsbaarheid
Cybercriminelen hadden tussen mei 2025 en de lente van 2026 toegang tot persoonlijke gegevens van medewerkers van de Belgische civiele inlichtingendienst, de Veiligheid van de Staat. Daarbij zijn namen, voornamen, telefoonnummers en e-mailadressen van medewerkers buitgemaakt.
Dit blijkt uit onderzoek van het Belgische RTBF. De aanvallers wisten binnen te dringen via kwetsbaarheden in software van de externe beveiligingsleverancier Ivanti. Zij kregen zo toegang tot het systeem dat de mobiele telefoons van de dienst beveiligt.
'Nationale veiligheid niet in geding'
Volgens de Veiligheid van de Staat zijn de meest gevoelige informatie voor de nationale veiligheid niet in verkeerde handen gevallen. Deze geclassificeerde gegevens worden namelijk niet via het reguliere telefoonnetwerk uitgewisseld. Ook contacten die via de diensttelefoons zijn gelegd, kunnen mogelijk zijn blootgesteld. Het Centrum voor Cyberveiligheid België (CCB) waarschuwt dat kwaadwillenden de kwetsbaarheden actief uitbuiten om gegevens te verzamelen en te stelen.
Uit de technische waarschuwingen van Ivanti, die sinds mei 2025 zijn gepubliceerd, blijkt dat de kwetsbaarheden in hun product Endpoint Manager Mobile (EPMM) variëren van ‘gemiddeld’ tot ‘kritiek’. Hiermee beveiligt de Veiligheid van de Staat de mobiele apparaten van medewerkers en regelt het de toegang tot het systeem. De dienst heeft bevestigd dat de hackers via deze lekken toegang kregen tot telefoon- en e-maildata van de diensttelefoons.
De Veiligheid van de Staat heeft maatregelen genomen na de incidenten, maar wil hierover geen details delen.
Meer over Security
Over Wouter Hoeffnagel
