Nieuws
image

Ministerie van Financiën meldt ongeautoriseerde toegang tot systemen

maandag 23 maart 2026, 16:13 door Redactie, 16 reacties

Het ministerie van Financiën doet onderzoek naar ongeautoriseerde toegang tot systemen, nadat afgelopen donderdag ongeautoriseerde toegang werd gesignaleerd, zo laat het ministerie vandaag weten. De systemen in kwestie worden gebruikt voor primaire processen op het beleidsdepartement. Naar aanleiding van de signalen is een onderzoek ingesteld, waarop vandaag de toegang tot de systemen is geblokkeerd.

Het blokkeren van de systemen heeft gevolgen voor de werkzaamheden van een deel van de medewerkers. Volgens het ministerie is de dienstverlening aan burgers en bedrijven door Belastingdienst, Douane en Toeslagen niet geraakt. Verdere details, zoals om welke systemen en processen het precies gaat en hoe de ongeautoriseerde toegang mogelijk was, zijn niet gegeven. Het ministerie zegt met meer informatie te zullen komen als het dit kan delen.

Reacties (16)
Reageer met quote
23-03-2026, 16:23 door Anoniem
Ja, duidelijk verhaal.... NOT.
Nergens bij een lek of een hack wordt veel duidelijkheid gegeven wat ik ergens snap maar ik zie maar al te vaak dat de informatie die je wel krijgt vaak heel nietszeggend is.

Zoals ook dit nieuwsbericht, ik kan er eigenlijk helemaal niets mee.
Reageer met quote
23-03-2026, 16:40 door Anoniem
De Nederlandse overheid wil ook ongeautoriseerde toegang tot mijn data. Dat interesseert toch ook geen hond?
Reageer met quote
23-03-2026, 18:09 door Anoniem
Even een kort-door-de-bocht-toetsenbord-ridder antwoord...

De systemen in kwestie worden gebruikt voor primaire processen op het beleidsdepartement.

Wellicht moet het nieuwe beleid zijn dat primaire en kritische systemen anno 2026 niet meer aan internet gekoppeld mogen zijn.
Reageer met quote
23-03-2026, 19:19 door Anoniem
Wacht even... je ontdekt op donderdag "ongeautoriseerde toegang" en dan wacht je tot maandag om de boel te blokkeren...

Zo van, "hee, d'r staat een pannetje aan te branden, maar ik draai maandag pas het fornuis op nul...
Reageer met quote
23-03-2026, 20:15 door Anoniem
Ah, ze zijn failliet. Moreel failliet waren ze al, dus nog maar een klein zetje van de afdeling automatisering
Reageer met quote
23-03-2026, 21:58 door Anoniem
Gaan we nu ECHT nieuw beleid zien? Of wordt het oude beleid weer opgegaald.
Reageer met quote
23-03-2026, 22:26 door Anoniem
Om welke systemen het gaat kunnen we wel raden. Het windows ecosysteem is zinkend met haar gesloten 3 party oplossingen. Bij die ontwikkelaars ontbreekt passie omdat alles gericht is op winstmaximalisatie. Alleen de overheid heeft dat nog niet in de gaten.
Reageer met quote
23-03-2026, 23:12 door Anoniem
Zpu dit gaan over de bedrijfsnamen die niet geWOO't mogen worden? Zomaar een vraag. Wie zitten daar toch aan knoppen te draaien?

https://www.security.nl/posting/928696/Citrix-omgeving+Justiti%C3%ABle+ICT+Organisatie+vorig+jaar+gehackt
Reageer met quote
Gisteren, 08:08 door Anoniem
Door Anoniem: Ja, duidelijk verhaal.... NOT.
Nergens bij een lek of een hack wordt veel duidelijkheid gegeven wat ik ergens snap maar ik zie maar al te vaak dat de informatie die je wel krijgt vaak heel nietszeggend is.

Zoals ook dit nieuwsbericht, ik kan er eigenlijk helemaal niets mee.

Als je gehackt bent en intern gaat melden dat je systemen hebt afgesloten of aan het AP een datalek meldt dan heb je alleen nog een indicatie van compromitatie. Het forensisch onderzoek duurt weken tot maanden. Als dan in de media komt dat je gehackt bent is er nog weinig bekent over de omvang.
Reageer met quote
Gisteren, 08:15 door Anoniem
Door Anoniem: Wacht even... je ontdekt op donderdag "ongeautoriseerde toegang" en dan wacht je tot maandag om de boel te blokkeren...

Zo van, "hee, d'r staat een pannetje aan te branden, maar ik draai maandag pas het fornuis op nul...

Probeer maar eens op vrijdag iemand te bereiken die hierover mag beslissen.
Niemand wil verantwoordelijk zijn voor het platgooien van die systemen, stel je voor dat
het uiteindelijk niet nodig is geweest.
Reageer met quote
Gisteren, 08:31 door Anoniem
Nu maar hopen dat burgers weer niet de pisang worden van een of andere datalek en dat hun gegevens op straat liggen.
Ik word hier zo langzamerhand doodziek van...
Reageer met quote
Gisteren, 08:45 door Anoniem
Door Anoniem: Even een kort-door-de-bocht-toetsenbord-ridder antwoord...

De systemen in kwestie worden gebruikt voor primaire processen op het beleidsdepartement.

Wellicht moet het nieuwe beleid zijn dat primaire en kritische systemen anno 2026 niet meer aan internet gekoppeld mogen zijn.

Primaire systemen niet aan het internet? Hoe zie je dat voor je? Het primaire proces betekent gewoon het proces waaraan de overige processen ondersteunend zijn. BIj de Bank is dat bvb betalingsverkeer op een universiteit is dat onderwijs.

Het hele primaire proces bij MinFin van het internet afkoppelen, klinkt... niet logisch en onhaalbaar.

Wellicht kun je heel vertrouwelijke gegevens wel van het internet afkoppelen, maar het hele primaire proces. LIjkt me heel uitdagend.
Reageer met quote
Gisteren, 09:28 door Drs Security en Privacy
Door Anoniem: Wacht even... je ontdekt op donderdag "ongeautoriseerde toegang" en dan wacht je tot maandag om de boel te blokkeren...

Zo van, "hee, d'r staat een pannetje aan te branden, maar ik draai maandag pas het fornuis op nul...
Zal wel donderdag avond zijn geweest, vrijdag kun je zowiezo een kanon afschieten op een ministerie zonder iemand te raken en daarna was het weekend.
Reageer met quote
Gisteren, 11:11 door Anoniem
Door Anoniem: Wacht even... je ontdekt op donderdag "ongeautoriseerde toegang" en dan wacht je tot maandag om de boel te blokkeren...

Zo van, "hee, d'r staat een pannetje aan te branden, maar ik draai maandag pas het fornuis op nul...

vermoedelijk zal de ontdekking op donderdag verder zijn onderzocht op vrijdag, waarbij het voorstel tot volledige blokkade is gedaan door Security, de goedkeuring van een hoge ambtenaar moet komen, die werkt maandag pas, moet worden bijgepraat, politieke besluit is maandagochtend genomen, persvoorlichter is geïnstrueerd en het nieuws komt pas maandagmiddag op het journaal
Reageer met quote
Gisteren, 12:20 door Joep Lunaar
Wedden dat hier een of andere Microsoft legacy™ de aanvalsvector opleverde?
Reageer met quote
Gisteren, 15:13 door Anoniem
Door Joep Lunaar: Wedden dat hier een of andere Microsoft legacy™ de aanvalsvector opleverde?

Nope..
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search