Bij de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak zijn werkgerelateerde gegevens van medewerkers uitgelekt. Aanvallers maakten daarbij misbruik van een beveiligingslek in Ivanti Endpoint Manager Mobile, software die wordt gebruikt voor het beheer en de beveiliging van mobiele apparaten.
Dat melden de demissionaire staatssecretarissen van Justitie en Veiligheid en van Binnenlandse Zaken in een brief aan de Tweede Kamer. Bij de Autoriteit Persoonsgegevens kregen onbevoegden toegang tot gegevens zoals namen, zakelijke e-mailadressen en telefoonnummers van medewerkers. Ook bij de Raad voor de rechtspraak zijn gegevens buitgemaakt.
Na ontdekking van het incident hebben beide organisaties maatregelen genomen. Medewerkers zijn geïnformeerd over het datalek. De Autoriteit Persoonsgegevens heeft het incident gemeld bij de eigen functionaris voor gegevensbescherming. De Raad voor de rechtspraak heeft een voorlopige melding van een datalek ingediend bij de Autoriteit Persoonsgegevens.
Het Nationaal Cyber Security Centrum volgt de ontwikkelingen rond de Ivanti-kwetsbaarheid en onderhoudt hierover contact met nationale en internationale partners. De CIO Rijk coördineert daarnaast een inventarisatie om vast te stellen of de kwetsbaarheid bredere gevolgen heeft binnen de Rijksoverheid.
