07.10.2022
Cybercrime

Privégegevens van Tweede Kamerleden op straat door ID-Ware-hack

By: Laura Jenny

BlogCybercrime

Door een groot hack bij ID-Ware zijn de privégegevens van duizenden ambtenaren buitgemaakt. De gegevens van onder andere Tweede Kamerleden zijn gehackt. Dit kon gebeuren door een ransomware-aanval. Hierbij zetten hackers gegevens achter slot en grendel en willen ze geld zien voordat ze deze gegevens vrijgeven.

Ransomware

Het IT-bedrijf werd aangevallen door een groep ransomwaremakers onder de naam ALPHV. Zij verschaften zichzelf vorige maand toegang tot de servers van het bedrijf ID-Ware. Een belangrijk bedrijf, want het is verantwoordelijk voor de toegangssystemen van overheden en bedrijven, waaronder de Eerste Kamer en de Tweede Kamer. Hier wordt namelijk gebruikgemaakt van de Rijkspas om binnen te komen in onder andere de werkvertrekken van de verschillende partijen, naast de ruimtes waar de Tweede Kamer en Eerste Kamer bijeenkomen.

ID-Ware heeft eind september laten weten dat de servers het slachtoffer waren geworden van een ransomeware-aanval. Hierbij waren de bestanden zodanig versleuteld dat de medewerkers van het bedrijf geen toegang meer hadden. ID-Ware kon snel een backup herstellen, maar moest concluderen dat er veel data was gestolen en uiteindelijk ook was gelekt.

Rijkspas

De Rijkspas zelf heeft geen problemen, want die wordt via een andere server verwerkt. Het gaat vooral om de gegevens van gebruikers. Van 3.500 medewerkers van de Rijksoverheid liggen nu namen, pasnummers en parafen op straat. Echter heeft ID-Ware ook pasfoto’s, geboortedata en geslacht opgeslagen van deze mensen, omdat dat nodig is om zo’n pas te kunnen maken.

Staatssecretaris Van Huffelen informeert zijn collega’s er als volgt over: “De persoonsgegevens die aanwezig zijn bij het bedrijf beperken zich tot de voor productie van de kaart noodzakelijke gegevens: naam, geboortedatum, geslacht, rijkspasnummer en pasfoto. Voor de meeste pasgebruikers zal dit, als toch blijkt dat deze gelekt zijn, een beperkte impact hebben, waarbij met name aan het risico van gebruik bij phishing moet worden gedacht. Niettemin betreur ik dit incident zeer, evenals de mogelijke gevolgen voor betrokken personen.”

ID-Ware

De Eerste Kamer en Tweede Kamer hebben inmiddels de netwerkverbindingen met ID-ware verbroken. ID-Ware meent dat er geen passen kunnen worden gemaakt met de gelekte informatie, want het sleutelmateriaal zou niet aanwezig zijn. Dat wordt namelijk helemaal niet behandeld bij ID-Ware, maar op een andere plek. De mensen die slachtoffer zijn geworden van deze hack en het lek, die worden spoedig ingelicht. Het gaat overigens niet alleen om ambtenaren: ID-Ware werkt ook met diverse Nederlandse bedrijven, waar ook mensen de dupe zijn geraakt van deze praktijken.

Share this post