Hack treft Autoriteit Persoonsgegevens en Raad voor de rechtspraak door Ivanti-lek

In dit artikel:

Een beveiligingslek in Ivanti Endpoint Manager Mobile (EPMM) heeft geleid tot ongeautoriseerde toegang bij twee Nederlandse overheidsinstanties: de Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak. Ivanti informeerde het Nationaal Cyber Security Centrum (NCSC) op 29 januari over de kwetsbaarheden; kort daarna bleek dat bij minstens deze twee organisaties data waren ingezien. Bij de AP gaat het volgens demissionair staatssecretarissen om werkgerelateerde medewerkersgegevens (namen, zakelijke e-mailadressen en telefoonnummers); bij de Raad voor de rechtspraak is nog niet bekend welke informatie is betrokken.

Het NCSC meldt actief misbruik van twee zwaktes, waaronder CVE-2026-1281, en waarschuwt dat het probleem waarschijnlijk ruim verspreid is. Organisaties die EPMM gebruiken moeten uitgaan van een assume‑breach-scenario: ook na updates geldt dat systemen mogelijk gecompromitteerd blijven. Ivanti bracht een detectietool uit, maar die geeft geen absolute garantie omdat sporen kunnen zijn gewist. Het NCSC adviseert onder meer wachtwoorden en private keys te vernieuwen, netwerkverkeer te monitoren en verdachte activiteiten te melden.