In het kort:

Cybercriminelen hebben toegang gekregen tot gevoelige overheidsdata door misbruik te maken van een kwetsbaarheid in beveiligingssoftware.

• Namen, zakelijke e-mailadressen en telefoonnummers van ambtenaren zijn ingezien door aanvallers
• Het gaat om een systeem voor beheer en beveiliging van mobiele apparaten, apps en content
• Mogelijk zijn meer overheidsorganisaties getroffen dan alleen AP en Raad voor de rechtspraak

Achter de schermen:

Het Nationaal Cyber Security Centrum waarschuwde maandag al voor "actief misbruik" van de beveiligingslekken. De cybercriminelen wissen hun sporen uit na de aanvallen, wat het moeilijk maakt om de volledige omvang vast te stellen.

• Alle organisaties die de getroffen software gebruiken moeten zich melden bij het NCSC
• Wachtwoorden van alle aangesloten accounts moeten worden gewijzigd
• Getroffen medewerkers zijn inmiddels op de hoogte gesteld van het datalek

Wat volgt:

De overheid onderzoekt of nog meer instanties zijn getroffen door de cyberaanval. Het NCSC houdt de situatie nauwlettend in de gaten terwijl veiligheidsmaatregelen worden geïmplementeerd om verdere schade te voorkomen.