Het onderzoek naar de omvang van de Ivanti-hack bij de Dienst Justitiële Inrichtingen (DJI) is nog gaande, zo heeft staatssecretaris Van Bruggen van Justitie en Veiligheid vandaag laten weten op Kamervragen van de PVV. Argos meldde eind februari op basis van een interne brief dat aanvallers de Ivanti EPMM-server van DJI hadden gehackt en daarbij toegang tot gevoelige gegevens van medewerkers hadden gekregen. Het gaat om namen, e-mailadressen, telefoonnummers en locatiegegevens.
Ivanti Endpoint Manager Mobile (EPMM) is een mobile management software engine waarmee mobile device management (MDM) mogelijk is. Organisaties kunnen via deze oplossing de mobiele apparaten van hun medewerkers op afstand beheren, bijvoorbeeld als het gaat om toegestane applicaties of bepaald beleid. Een gecompromitteerde EPMM-server kan dan ook vergaande gevolgen hebben.
Van Bruggen laat weten dat er momenteel onderzoek wordt gedaan naar de precieze omvang van de daadwerkelijke onbevoegde toegang tot de Ivanti-servers. "Vanuit het oogpunt van de veiligheid van de medewerkers kan ik niet verder ingaan op welke medewerkers dit onderzoek ziet. Uit voorzorg heeft DJI breed alle medewerkers van een handelingskader voorzien."
Volgens de staatssecretaris geldt in algemene dat de aard van de werkzaamheden van DJI ervoor zorgt dat medewerkers mogelijk een aanvullend risico lopen op chantage en afpersing mochten dergelijke gegevens bij derden bekend worden. "Vanwege dit risico vind ik het dan ook erg belangrijk dat waar nodig veiligheidsmaatregelen zijn getroffen", stelt de bewindsvrouw.
Op basis van de voorlopige uitkomsten van het forensisch onderzoek heeft het Nationaal Cyber Security Centrum (NCSC) een handelingsperspectief opgesteld. Het DJI heeft hierop maatregelen getroffen die zowel betrekking hebben op techniek als op de monitoring van (cyber)dreigingen. Van Bruggen laat verder weten dat na afronding van het onderzoek naar de Ivanti-hack er een evaluatie en oorzakenanalyse zal plaatsvinden, om zo te kijken of er zaken moeten worden verbeterd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Information Security Officer
Stap in de rol van Senior Information Security Officer in Rotterdam waar je iedere dag zichtbaar impact maakt op hoe we onze organisatie beschermen. Klaar om verder te lezen en te ontdekken waar jij het verschil kunt maken?
Medior Information Security Officer
Als Medior Information Security Officer in Rotterdam versterk je onze digitale veiligheid in een organisatie die volop in cloudtransitie is. Je werkt met moderne cloud technologie én uitdagende legacy. Krijg jij energie van échte impact? Dan is dit jouw plek.
Digital Designer
Ben jij een Grafisch vormgever, UI/UX-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, en op zoek naar een unieke en uitdagende baan waar je al je creativiteit in kwijt kan? Dan ben je bij Certified Secure aan het juiste adres! Je werkt samen met onze security developers aan onze Gamified Cybersecurity Challenges.
