Het ministerie van Financiën is afgelopen maart gehackt via een zerodaylek in de software die toegang tot de werkplekomgeving regelt. Bij de aanval zijn waarschijnlijk gegevens van medewerkers buitgemaakt. Dat heeft minister Heinen van Financiën vandaag in een brief aan de Tweede Kamer laten weten. Op 19 maart ontdekte het Security Operations Center (SOC) van het ministerie dat een aanvaller toegang had verkregen tot een deel van de ict-systemen.

"Na verder onderzoek bleek het om een geavanceerde inbraak te gaan. De actor heeft een zero-day kwetsbaarheid in de software die toegang tot de werkplekomgeving regelt misbruikt. Dit betekent dat de actor toegang had tot een kwetsbaarheid die tot dat moment nog onbekend was en waarvoor nog geen beveiligingsupdates bestonden. Met deze kennis heeft de leverancier van de getroffen software inmiddels maatregelen getroffen en op 27 maart al zijn klanten hierover geïnformeerd", aldus minister Heinen. Om welke software het precies gaat is niet bekendgemaakt.

Volgens de bewindsman heeft de hack, doordat er tijdig maatregelen zijn getroffen, niet tot schade aan systemen geleid. "Wel is het aannemelijk dat er door de inbraak gegevensdiefstal heeft plaatsgevonden. De betrokken medewerkers zijn hierover geïnformeerd en begeleid om de impact van het lek zo veel mogelijk te mitigeren", aldus Heinen. Die voegt toe dat het waarschijnlijk niet mogelijk is om te achterhalen welke bestanden de aanvallers hebben gestolen en wie er verantwoordelijk is. "Bij dergelijke geavanceerde inbraken is het zelden mogelijk om erachter te komen wie of welke partij ervoor verantwoordelijk is."

Afsluitend laat Heinen weten dat het ministerie zich de komende tijd richt op het verder uitbouwen en professionaliseren van het team dat verantwoordelijk is voor het monitoren, detecteren, loggen en afhandelen van digitale dreigingen en incidenten. Daarnaast worden om de digitale weerbaarheid te bevorderen periodiek penetratietesten, crisisoefeningen en onderzoeken naar kwetsbaarheden uitgevoerd.