Hackers hadden maandenlang toegang tot data DJI

In dit artikel:

Hackers hadden minstens vijf maanden toegang tot systemen van de Dienst Justitiële Inrichtingen (DJI). Via een kwetsbaarheid in de beveiligingssoftware van leverancier Ivanti konden de indringers e-mailadressen, telefoonnummers en beveiligingscertificaten buitmaken en mobiele apparaten op afstand beheren. Op 12 februari informeerde DJI medewerkers over het datalek en kondigde aan het incident te melden bij de Autoriteit Persoonsgegevens. Het lek is extra gevoelig omdat DJI-medewerkers door hun werk extra vatbaar zijn voor chantage of afpersing; DJI adviseerde personeel daarom onder meer locatievoorzieningen op telefoons uit te schakelen. Eerder waren ook de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak slachtoffer van de Ivanti-hack.