Hackers vijf maanden in systeem gevangenissen: gegevens cipiers gelekt, mogelijke afpersing dreigt

vrijdag, 27 februari 2026 (12:06) - Crime-Nieuws.nl

In dit artikel:

Cybercriminelen hebben volgens onderzoek van radioprogramma Argos minimaal vijf maanden toegang gehad tot de IT‑omgeving van de Dienst Justitiële Inrichtingen (DJI). Ze konden gevoelige persoonsgegevens van medewerkers inzien — zoals e‑mailadressen, telefoonnummers en beveiligingscertificaten — en zouden op afstand mobiele apparaten van personeel (telefoons, tablets, laptops) hebben kunnen beheren. Het is niet zeker of de aanvallers volledige beheerdersrechten hadden, maar met dergelijke toegang zijn afluisteren, meelezen van berichten of volgen van apparaten mogelijk.

De indringers maakten gebruik van een lek in de Mobile Device Management‑software die DJI inzet om medewerkersapparaten te beveiligen; die beveiligingsoplossing bleek dus de zwakke schakel. DJI schakelde een extern gespecialiseerd bedrijf in voor onderzoek en informeerde medewerkers op 12 februari, maar gaf aanvankelijk aan te denken dat gegevens veilig waren — een late bijstelling die vragen oproept over hoe lang de organisatie al op de hoogte was van het probleem. Een woordvoerder van DJI wilde niet zeggen of de toegang inmiddels is afgesloten.

Het datalek is extra zorgelijk omdat cipiers en ander gevangenispersoneel door hun functie extra kwetsbaar zijn voor chantage of ronseling. Als locatiegegevens van telefoons toegankelijk waren — Argos meldt dat die normaal in de getroffen database staan — zouden criminele netwerken gericht kunnen bedreigen of benaderen om smokkel of informatielekken af te dwingen. Staatssecretaris Claudia van Bruggen noemt de situatie verontrustend en benadrukt dat de veiligheid van medewerkers vooropstaat en dat verder onderzoek nodig is.

De hack komt te midden van een bredere toename van ondermijnende activiteiten door georganiseerde misdaad in Nederland. Eerder werden al waarschuwingen gegeven over pogingen om cipiers via sociale media te benaderen of te volgen; de gelekte persoonlijke data maken dergelijke, gerichte benaderingen aanzienlijk eenvoudiger.