Wat er feitelijk gebeurd is (zie artikel Tweakers): https://tweakers.net/nieuws/245735/criminelen-hackten-it-dienst-overheid-nl-omvang-onbekend-door-slechte-logging.html Volgens het nieuwsbericht is een belangrijke overheids-IT-dienst gehackt: de Justitiële ICT Organisatie (JIO). Die beheert IT voor o.a.: A) ministerie van Justitie en Veiligheid B) Autoriteit Persoonsgegevens C) Raad voor de Kinderbescherming D) Dienst Justitiële Inrichtingen De aanval gebeurde waarschijnlijk via een lek in Citrix NetScaler-software, hetzelfde type kwetsbaarheid waardoor eerder ook het Openbaar Ministerie werd getroffen. Kort samengevat: Hackers vonden een kwetsbaarheid in de Citrix-software. Via dat lek konden ze het netwerk binnenkomen. In de JIO-omgeving bleken extra beveiligingsproblemen aanwezig. Waarom het nu nieuws is Het probleem is niet alleen dat er een hack was, maar dat niemand precies weet hoe erg die was. Dat komt door twee dingen: A) Slechte logging Logging = bijhouden ...