ICT-organisatie Justitie 2 keer gehackt: angst voor uitval enkelbanden
De Justitiële ICT Organisatie (JIO) is het afgelopen jaar niet één, maar twee keer getroffen door een ernstige hack. Onderzoek van Argos onthult dat aanvallers maandenlang toegang hadden tot cruciale systemen van onder meer de Dienst Justitiële Inrichtingen en de Dienst Terugkeer en Vertrek. Ondanks dringende adviezen weigerde de directie de systemen offline te halen.
De hackers kwamen binnen via een lek in de Citrix-thuiswerksoftware. Hoewel het Openbaar Ministerie bij een vergelijkbaar incident wél direct de stekker eruit trok, besloot de JIO de systemen online te houden. De reden? Pure onzekerheid, zo meldt Argos.
De organisatie kon niet inschatten of de monitoring van enkelbanden bij gedetineerden nog zou functioneren als de systemen offline zouden gaan. Cybersecurity-experts spreken van een brevet van onvermogen; het suggereert dat de organisatie de controle over haar eigen infrastructuur kwijt is.
De situatie werd verergerd door grove nalatigheid in de beveiliging. Bronnen melden aan Argos dat een interne firewall door een configuratiefout nagenoeg openstond, waardoor indringers ongehinderd konden diepzeeduiken in het netwerk. Bovendien zou de logging — het digitale logboek dat bijhoudt wie wat doet — grotendeels hebben ontbroken. Hierdoor is het tot op de dag van vandaag onduidelijk welke gevoelige gegevens de hackers precies hebben ingezien.
Hoewel de JIO de hack bevestigt, ontkent zij problemen met de monitoring. Opvallend is dat algemeen directeur Marcel Hoogland onlangs is vertrokken. De resultaten van het forensisch onderzoek door Fox-IT blijven strikt geheim, ook voor de Tweede Kamer, aldus Argos.
Lees via deze link meer met hoor en wederhoor van betrokken organisaties.
