Nieuws
image

Datalek Dienst Justitiële Inrichtingen door gehackte Ivanti EPMM-server

vrijdag 27 februari 2026, 08:12 door Redactie, 4 reacties

De Dienst Justitiële Inrichtingen (DJI) heeft de persoonlijke gegevens van medewerkers gelekt nadat aanvallers op de Ivanti EPMM-server die het gebruikt wisten in te breken. Dat meldt Argos op basis van een interne briefing die op 12 februari plaatsvond. Onlangs bleek dat ook de Ivanti EPMM-servers van de Autoriteit Persoonsgegevens en Raad voor de rechtspraak zijn gehackt. De door DJI gelekte gegevens bestaan uit e-mailadressen, telefoonnummers en beveiligingscertificaten van gebruikers van zakelijke mobiele telefoons, laptops en tablets.

Argos stelt dat de aanvallers vijf maanden lang toegang tot de Ivanti EPMM-server van DJI hadden en mogelijk nog steeds toegang hebben. Ivanti Endpoint Manager Mobile (EPMM) is een mobile management software engine waarmee mobile device management (MDM) mogelijk is. Organisaties kunnen via deze oplossing de mobiele apparaten van hun medewerkers op afstand beheren, bijvoorbeeld als het gaat om toegestane applicaties of bepaald beleid. Een gecompromitteerde EPMM-server kan dan ook vergaande gevolgen hebben.

Ivanti kwam op 29 januari met een beveiligingsupdate voor een kritieke kwetsbaarheid in EPMM, waardoor ongeauthenticeerde aanvallers op afstand kwetsbare EPMM-servers kunnen overnemen. Onderzoek van de Duitse overheid wijst uit dat het beveiligingslek al sinds de zomer van vorig jaar is misbruikt bij aanvallen. DJI heeft het datalek bij de Autoriteit Persoonsgegevens gemeld.

Reacties (4)
Reageer met quote
Vandaag, 10:29 door Anoniem
Mijn gegevens kunnen ook gelekt worden, maar zijn wel encrypted.
Dus een aanvaller heeft er niets aan.
Reageer met quote
Vandaag, 10:46 door Anoniem
Medewerkers van gevangenissen, tbs-klinieken en vreemdelingenbewaring lopen extra risico op chantage en afpersing. Dat hun gegevens op straat liggen, is daardoor extra gevoelig. Onbekend is of dit al gevolgen heeft gehad.

https://www.nrc.nl/nieuws/2026/02/27/dienst-justitiele-inrichtingen-dji-gehackt-gegevens-van-medewerkers-gelekt-a4921673
Reageer met quote
Vandaag, 10:47 door linuxpro
De tijd dat je je kon wapenen door dure Amerikaanse "oplossingen" zoals Die rommel van Ivanti naar binnen te rijden is wel voorbij. De hoogmoed komt voor het datalek zeg maar.
Reageer met quote
Vandaag, 10:50 door Anoniem
Vijf maanden hackers in de systemen hebben zitten zonder ze te detecteren, dat is geen goede beurt voor de beheerders. Maar erger:
https://nos.nl/artikel/2604180-hackers-hadden-vijf-maanden-toegang-tot-gegevens-dji-medewerkers
Het is niet helemaal zeker of ze de volledige beheerderstoegang hadden, meldt Argos. Het is ook niet duidelijk of de hackers nog steeds toegang hebben tot het systeem.
Je trekt toch de netwerkkabel uit het systeem voordat je aan een schone herinstallatie gaat beginnen.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components