Aanvallers zijn erin geslaagd om de Ivanti EPMM-servers van meerdere Nederlandse overheidsinstanties te hacken. Het was al bekend dat de servers van de Autoriteit Persoonsgegevens en Raad voor de Rechtspraak waren gehackt. Nu laten staatssecretarissen Van der Burg van Binnenlandse Zaken en Van Bruggen van Justitie en Veiligheid in een brief aan de Tweede Kamer weten dat het om meer overheidsinstanties gaat.
Zo wordt bevestigd dat de Dienst Justitiële Inrichtingen is getroffen, zoals eerder al door Argos was gemeld. Daarnaast zijn ook de Ivanti EPMM-servers van de Dienst Terugkeer & Vertrek, Justitiële ICT Organisatie, het College ter Beoordeling van Geneesmiddelen en een niet nader genoemde gemeente getroffen. "De betreffende gemeente neemt op basis van haar zelfstandigheid alle benodigde stappen inclusief eventuele meldingen in de media", voegen de staatssecretarissen toe.
In het geval van DJI zijn werkgerelateerde gegevens van medewerkers buitgemaakt, zoals naam, zakelijk e-mailadres, telefoonnummer en locatiegegevens. Medewerkers van de dienst zijn inmiddels ingelicht. "Ik ben me zeer er van bewust welke impact deze situatie kan hebben op de medewerkers van DJI. Door DJI wordt mede daarom in gezamenlijkheid met partijen uit de keten nauwlettend in de gaten gehouden of en welke gevolgen het datalek heeft", zo stellen de bewindslieden. Alle getroffen organisaties hebben melding gedaan bij de Autoriteit Persoonsgegevens en aangifte bij de politie.
Ivanti Endpoint Manager Mobile (EPMM) is een mobile management software engine waarmee mobile device management (MDM) mogelijk is. Organisaties kunnen via deze oplossing de mobiele apparaten van hun medewerkers op afstand beheren, bijvoorbeeld als het gaat om toegestane applicaties of bepaald beleid. Een gecompromitteerde EPMM-server kan dan ook vergaande gevolgen hebben.
Ivanti kwam op 29 januari met een beveiligingsupdate voor een kritieke kwetsbaarheid in EPMM, waardoor ongeauthenticeerde aanvallers op afstand kwetsbare EPMM-servers kunnen overnemen. Onderzoek van de Duitse overheid wijst uit dat het beveiligingslek al sinds de zomer van vorig jaar is misbruikt bij aanvallen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
