Autoriteit Persoonsgegevens en Raad voor de rechtspraak gehackt via Ivanti-lek
Aanvallers zijn erin geslaagd de Ivanti EPMM-server van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak te hacken. In het geval van de AP hebben de aanvallers toegang gekregen tot werkgerelateerde gegevens van medewerkers van de AP, zoals naam, zakelijk e-mailadres en telefoonnummer. Dat schrijft demissionair staatssecretaris Rutte van Justitie en Veiligheid in een brief aan de Tweede Kamer.
Het Nationaal Cyber Security Centrum (NCSC) liet eerder deze week weten dat Nederlandse organisaties die van Ivanti Endpoint Manager Mobile (EPMM) gebruikmaken ervan moeten uitgaan dat hun server is gehackt. Ook werden organisaties die met EPMM werken door het NCSC opgeroepen om zich bij de overheidsinstantie te melden om zo aanvullende informatie en handelingsperspectief te ontvangen.
Ivanti Endpoint Manager Mobile is een mobile management software engine waarmee mobile device management (MDM) mogelijk is. Organisaties kunnen via deze oplossing de mobiele apparaten van hun medewerkers op afstand beheren, bijvoorbeeld als het gaat om toegestane applicaties of bepaald beleid. Een gecompromitteerde EPMM-server kan dan ook vergaande gevolgen hebben.
Vorige week kwam Ivanti met beveiligingsupdates voor twee actief aangevallen kwetsbaarheden in de oplossing. CVE-2026-1281 en CVE-2026-1340 laten een ongeauthenticeerde aanvaller op afstand code op kwetsbare servers uitvoeren. De impact van beide beveiligingslekken is op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Al voor het uitkomen van de patches vindt misbruik van de kwetsbaarheden plaats. Sinds wanneer precies is niet bekendgemaakt en ook het aantal getroffen klanten werd niet door Ivanti vermeld.
"Het NCSC adviseert gebruikers van Ivanti EPMM om er vanuit te gaan dat het systeem is gecompromitteerd en een ‘assume-breach’ scenario te volgen. Het was reeds bekend dat CVE-2026-1281, al voordat Ivanti patches beschikbaar heeft gesteld, misbruikt werd als zogenaamde zero-day kwetsbaarheid", zo liet het NCSC via de eigen website weten. De overheidsinstantie stelt dat inmiddels duidelijk is geworden dat misbruik veel breder heeft plaatsgevonden dan eerder bekend was.
Rutte meldt dat "in ieder geval" de EPMM-server van de Autoriteit Persoonsgegevens en Raad voor de rechtspraak is gehackt. "Nadat het incident is ontdekt, zijn direct maatregelen getroffen. Daarnaast zijn de medewerkers van de AP en de Raad voor de rechtspraak op de hoogte gebracht. De AP heeft bij haar functionaris voor gegevensbescherming melding gemaakt van het incident. De Raad voor de rechtspraak heeft bij de AP een voorlopige melding gedaan van een datalek", aldus de staatssecretaris. Verdere details zijn op dit moment niet gegeven, behalve dat de CIO Rijk binnen de Rijksoverheid kijkt of er meer instanties zijn getroffen.
Voor zover ik het begrijp heeft de AP ook haar personeel ingelicht. Ik ben vooral benieuwd of er nog meer overheidsorganisaties getroffen zijn aangezien het een zeroday is.
Ze gaan versneld naar Intune hahaha
Iedereen kan hacken tegenwoordig, zelfs de kindertjes van Ursula - die ook maar symbool staat voor iets heel anders.
PS wat staat er nog meer in de nieuwssectie vandaag?
Dan kan het fest beginnen
HAHAHAHA
Ze gaan versneld naar Intune hahaha
Nu alleen nog OpenClaw inzetten om het werk sneller en met minder mensen te doen...
https://www.volkskrant.nl/binnenland/datalek-bij-autoriteit-persoonsgegevens-informatie-over-medewerkers-gelekt~ba71efd8/
Ze gaan versneld naar Intune hahaha
Lekker accelereren, dan zijn we sneller van al die mensen die hier verstand van hebben af!
Het is net een spelletje, het gaat fan-tas-tisch
Een interessante vraag is wie dit incident bij AP gaat onderzoeken, dat moeten ze niet zelf doen en ze moeten er niet zelf over beslissen.
Een positieve kant aan een verder negatief incident zou kunnen zijn dat AP eens zelf in het schuitje zit van zowel de personen die slachtoffer zijn van een datalek als van de organisaties die het is overkomen en die erop doorgelicht worden. Dat soort ervaringen kunnen heel leerzaam zijn en je perspectief op wat je zelf doet veranderen en verrijken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Informatie Beveiligingsadviseur - CISO Office
Ministerie van Binnenlandse Zaken en Koninkrijksrelaties
Wil jij je op strategisch niveau bezighouden met de beveiliging van informatie waar niets mee fout mag gaan? Wij geven jou volop gelegenheid om samen met deskundige collega’s te werken aan beleid, procedures, advies, risicomanagement, metrics en projecten rond informatiebeveiliging.
Wij zoeken een Junior DevOps Engineer!
Ben jij nieuwsgierig, leergierig en klaar om je te verdiepen in de wereld van DevOps? In deze functie krijg je alle ruimte om te groeien. Je werkt met de nieuwste technologieën en krijgt intensieve begeleiding van ervaren security professionals zodat je je in korte tijd kunt ontwikkelen tot een volwaardige DevOps Engineer. Je werkt in Den Haag en werkt samen met een team dat kennis, humor en uitdaging moeiteloos weet te combineren. Are you ready for a challenge?