Meerdere Nederlandse ministeries getroffen door 'groot datalek'

Meerdere Nederlandse ministeries bevestigen tegenover BNR dat ze slachtoffer zijn van een 'groot datalek'. Het gaat om het ministerie van Binnenlandse Zaken, het ministerie van Economische Zaken en het ministerie van Klimaat en Groene Groei.

Vooralsnog doen de ministeries geen uitspraken over de aard en omvang van het datalek omdat er momenteel onderzoek naar de incidenten gedaan wordt. Een woordvoerder van het ministerie van Binnenlandse Zaken laat wel aan Tweakers weten dat het in eerste instantie een melding van een datalek ontving, waarna na de gebruikelijke analyseprocedure bleek dat het een 'privacyprobleem' omvat. De drie vermelde ministeries zijn volgens de woordvoerder 'altijd met elkaar in contact' maar onderzoeken vooralsnog hun eigen situatie. De Autoriteit Persoonsgegevens is in ieder geval door het ministerie van Binnenlandse Zaken ingelicht; dit is verplicht bij datalekken van een bepaalde omvang.

Volgens bronnen van BNR zijn er naast de ministeries BZK, EZ en KGG nog andere ministeries die getroffen zijn door het datalek. Hier zijn geen verdere details over bekend. Het feit dat er meerdere ministeries gelijktijdig met een datalek te maken hebben, kan erop wijzen dat het probleem met een gezamenlijke omgeving te maken heeft. Dit wil de woordvoerder niet bevestigen. De twee andere vermelde ministeries waren niet voor de publicatie van dit artikel bereikbaar voor een reactie.

Reacties (39)

SPee 10 april 2025 17:38

Maken ze soms gebruik van de Oracle cloud?
Zijn die dan met een "correctie" uitgekomen?

Charlie_Root @SPee • 10 april 2025 20:00

In de topic daarover op tweakers werd door "professionals" gesteld dat dit allemaal wel meeviel..

Maar ja, EZ maakt sowieso gebruik van Oracle.

mphilipp @Charlie_Root • 11 april 2025 08:42

Ehhh...bijna alles in Nederland maakt gebruik van Oracle. Banken, verzekeraars, ministeries en andere overheden. Maar ze zitten niet allemaal in OCi (bijna geen een) en van dat zogenaamde lek is iedereen die het betreft ook op de hoogte en heeft daarom reeds maatregelen genomen. In dat weekend dat dit bekend werd is er een bericht rond gegaan en elke security officer die een klein beetje zijn geld waard is, neemt dan maatregelen zodat ALS iemand logons in handen heeft, er al niets meer aan heeft. Maar daar zag het toch al niet naar uit.

zalkc @SPee • 10 april 2025 18:25

Nee en ja, er wordt nu wel naar OCI en Azure uitgebreid in de toekomst, maar er staat nog geen applicaties op. En ja er is al een patch op de OCI geweest.

HollowGamer 10 april 2025 17:00

Was er niet spraken van een afgesloten 'eigen' netwerk? Ik kan zoiets herinneren.

Het woord 'privacy' is leuk, maar dat kan dus gaan van persoonsgegevens tot een complete dataset.
Gok dat hier geen hack was, maar iemand die op een link heeft geklikt. Misschien moeten ze mailing maar eens gaan verbieden?

wildhagen

Nederland
Overheid
Politiek en recht
Beveiliging en antivirus
Privacy
Datalek

@HollowGamer • 10 april 2025 17:03

Was er niet spraken van een afgesloten 'eigen' netwerk? Ik kan zoiets herinneren.

Je bedoelt NAFIN? Het Netherlands Armed Forces Integrated Network van Defensie? Of het Diginetwerk van de overheid?

Zie review: Zo werken Nederlandse overheidsdiensten samen over het Defensie-netwerk voor wat achtergrondinfo.

Maar het is niet gezegd dat de bron van het lek in NAFIN zit, mogelijk zijn er nog wel andere gezamenlijke netwerken van de overheid die door een of meerdere ministeries gedeeld worden. Daarvoor is nu nog te weinig bekend geworden.

[Reactie gewijzigd door wildhagen op 10 april 2025 17:06]

HollowGamer @wildhagen • 10 april 2025 17:13

Ja, ik dacht namelijk dat ze intern meerdere netwerken hadden. Daar was ook over geklaagd, dat het zo complex was.

We weten eigenlijk helemaal niets inderdaad. Daarom dat ik het woord privacy ook erg karig vind.

watercoolertje @HollowGamer • 10 april 2025 17:16

We weten eigenlijk helemaal niets inderdaad. Daarom dat ik het woord privacy ook erg karig vind.

https://www.autoriteitper...lekken/wat-is-een-datalek

Ze weten dat het een datalek is, ze weten wat een datalek is, dus weten ze (lijkt mij) dat het wel degelijk betrekking heeft op privacy...

[Reactie gewijzigd door watercoolertje op 10 april 2025 17:17]

Vuurvoske @HollowGamer • 10 april 2025 18:53

Ik zou wat minder aannames doen.

MTVGN @HollowGamer • 10 april 2025 17:27

Was er niet spraken van een afgesloten 'eigen' netwerk? Ik kan zoiets herinneren.

Misschien bedoel je de Haagse ring?

[Reactie gewijzigd door MTVGN op 10 april 2025 17:27]

Marinus_Eltink @MTVGN • 10 april 2025 19:39

Dat is idd in de 'volksmond' de Haagse Ring. Ook al bestaat die eigenlijk niet meer, en is vervangen met een ander (beveiligd) netwerk.

Schway 10 april 2025 17:14

Zal wel iets zijn als een intranet dump met wat fotos, namen en emails.

FrostyPeet 10 april 2025 18:24

Helaas is het met overheidslekken dat er pas echt iets veranderd als the-powers-that-be zelf getroffen worden. Dan kan ineens wel alles, waar experts al rapporten over hebben geschreven.

Als het de gewone burger betreft kan er misschien nog wel een flyertje af met tips tegen phishing, tesamen met de "geschokte" leden van de Tweede Kamer.

RDNZL 10 april 2025 18:59

Laat me raden Fortinet gaat binnen paar dagen aangeven dat er een vulnerability in hun firewalls zat maar dat ze uit veiligheidsoverwegingen dit nog niet gemeld hebben, of dat het in eerder uitgebreide patch gedicht is die vooralsnog een lage score had...en dus niemand als zero day had behandeld...

Johnny D 11 april 2025 08:20

Je wordt niet getroffen door een data lek , je hebt een data lek of je hebt het niet

Vogel666 @Johnny D • 11 april 2025 10:05

Niet helemaal waar.
Je hebt een gat in de beveiliging of je hebt het niet.
Of er door dat gat data naar buiten lekt, wordt bepaald door actoren van buiten. Dat is geen status.

Wasabi! @Johnny D • 11 april 2025 11:53

En geen Hansje Brinker oplossing gebruiken.

Stapper55 11 april 2025 09:12

Kortom al onze gegevens zijn weer eens gejat, en als er later bij hun iets misgaat, dan krijgen wij de schuld?

maudd 11 april 2025 11:30

Joost Schellevis hierover: https://www.linkedin.com/...-7316351927653392384-evYW

Het ging mis bij het uploaden van documenten naar de Rijksoverheid-website. Als een document wordt opgeslagen, staan er vaak nog metadata in, zoals wie het heeft aangemaakt. Die metadata moeten in dit geval worden gestript voor publicatie op de Rijksoverheid-site, want anders zou je kunnen zien wie de ambtenaar is die het document heeft geschreven - beleid is dat dat niet gebeurt, en soms is het ook echt heel ongewenst, bijvoorbeeld als een ambtenaar over gevoelige zaken schrijft. Je wil niet dat die ambtenaar thuis wordt opgezocht.

Maar dat gebeurde dus niet, in meerdere (mogelijk: heel veel) gevallen - hoe vaak, dat weten we nu nog niet. Het opvallende is dat documenten die naar de Tweede Kamer-site werden geupload, wél zijn gestript van metadata. Waarom de Rijksoverheid-site dat niet deed, is onbekend; het kan ermee te maken hebben dat documenten met de hand worden geupload en het dus om een menselijke fout gaat, maar eerlijk: alles is op dit moment nog speculeren.

twilex 11 april 2025 13:16

Meerdere Nederlandse ministeries getroffen door 'groot datalek'

Meerdere Nederlandse ministeries bevestigen tegenover BNR dat ze slachtoffer zijn van een 'groot datalek'.

Wat een kromme verwoordingen.
Je wordt niet getroffen door een lek, maar je lekt zelf data!
Daarnaast valt te twisten over "slachtoffer zijn van een datalek" terwijl je zelf de lekkende instantie bent. De echte slachtoffers zijn hier de burgers van wie de data is gelekt.

De emmer werd getroffen door een groot waterlek klinkt toch ook niet. Er zat een groot gat in de emmer waardoor deze veel water lekte. Het gat kwam niet spontaan aanvliegen.

Schway @junkchaser • 10 april 2025 17:13

https://nos.nl/artikel/25...ven-terughalen-duurt-lang

watercoolertje @junkchaser • 10 april 2025 17:18

Het feit al dat ze het erkennen is al een mate van verantwoordelijkheid nemen

Bender @junkchaser • 10 april 2025 17:13

Tja een boete komt uit eigen zak en gaat naar eigen zak.

metalmania_666

@Bender • 10 april 2025 17:54

Een bedrijf/overheid krijgt alleen maar een boete als er sprake is van nalatigheid.

Dat is op dit moment totaal niet bewezen, dus is het pure speculatie/no brainer.

Als er wél een boete komt, gaat dat naar de algemene middelen toe. Het ministerie merkt het dus weldegelijk, want het budget wordt minder

supersnathan94

Politiek en recht
Datalek

@metalmania_666 • 10 april 2025 17:59

Als er wél een boete komt, gaat dat naar de algemene middelen toe. Het ministerie merkt het dus weldegelijk, want het budget wordt minder

Ik snap dag nooit zo goed. Hebben we toch helemaal niks aan. Bij een bedrijf, sure, dat is de enige manier om het ze af te leren, maar voor een ministerie schieten we dan alleen onszelf in de voet doordat er een begrotingstekort ontstaat. Het is niet dat dingen dan niet worden gedaan ofzo, het kost vaak dan alleen meer tijd en vaak alleen maar meer geld.

Tc99m @supersnathan94 • 10 april 2025 18:11

Het idee is dat overheden op deze wijze gestimuleerd worden het beter te doen, zodat ze geen of niet nog een keer een boete krijgen

Vogel666 @Tc99m • 11 april 2025 10:10

Overheden zijn niet winst-gedreven. Er is dus geen enkel effect op hun 'resultaat' als ze een boete krijgen.
Dat verdwijnt in een kostenpost en bepaalt dat ze aan het einde van het jaar "over budget" gegaan zijn, waarna iedereen de schouders ophaalt..

CivLord

@Vogel666 • 12 april 2025 09:47

Het is niet alsof er wanneer er 'over budget' gegaan wordt het tekort gewoon wordt aangevuld.
Wanneer het ene jaar het budget wordt overschreden, zal dat uit het budget van het jaar daarop betaald moeten worden (en dat verschil wordt niet aangevuld). Dat betekent dus dat er in dat volgende jaar beslissingen genomen moeten worden om minder uit te geven aan bv. onderhoud, vervanging van apparatuur of invullen van vacatures.

Bender @metalmania_666 • 10 april 2025 18:19

Het budget wordt zeker niet minder.

Stel de boete is 1 miljoen, en er is 1 miljoen tekort dan gaat het niet failliet en worden salaris betalingen ook niet stopgezet.
Dan wordt er gewoon 1 miljoen van uit de Algemene Middelen bijgestort.

Een boete aan de overheid van uit de overheid is een totaal wassen neus.
En er zal vrij weinig verantwoordelijkheid afgelegd moeten worden, kijk maar eens naar de toeslagenaffaire. Er is geen enkel persoon die direct betrokken was waarbij er consequenties zijn geweest.

(en ik kan wel gemint worden zoals mijn vorig bericht, maar dat veranderd niet de feitelijke weergave)

CivLord

@Bender • 12 april 2025 09:50

Wanneer er 1 mln. boete is, dan moet dat uit het eigen budget worden betaald. Dat wordt niet bijgestort uit de algemene middelen.
Dit jaar 1 mln boete betekent dit en/ of volgend jaar 1 mln. minder om onderhoud te plegen, apparatuur te vervangen, vacatures te vervullen etc.

Bender @CivLord • 14 april 2025 09:57

Nee hoor, want dan heeft dat onderdeel een miljoen tekort en dan wordt er dus alsnog bijgestort.

CivLord

@Bender • 15 april 2025 09:25

Alleen het eerste deel van je reactie klopt.
Dan is er een miljoen tekort en dat miljoen moet binnen de eigen begroting gevonden worden, dat wordt NIET bijgestort.
Dat betekent dat er een miljoen bezuinigd moet worden op kosten als onderhoud, vervanging van apparatuur/ aankoop nieuwe apparatuur, verlenging van contracten en invulling van vacatures.

Bender @CivLord • 15 april 2025 11:57

Dat is dus niet zo, want dan zou je kunnen stellen dat een ministerie failliet kan gaan en dat gebeurt simpelweg niet.

E zijn veel voorbeelden waarbij er tekorten zijn geweest bij ministeries, en dus extra geld krijgen.

duiveltje54

@Bender • 10 april 2025 17:57

Tja totdat jouw data en andermans gegevens zijn buit genomen, dan klagen we de staat weer aan?

Of kan dat dan weer niet ? Zoveel kennis heb ik er niet van dus vandaar deze vragen, maar een persoonlijke mening van mij is wel dat deze regering niks te zoeken hebben als regering

Bender @duiveltje54 • 10 april 2025 18:20

Je kan de staat zeker aanklagen.
Maar er is bij mij geen zaak bekend waarbij de eventuele schade daadwerkelijk gecompenseerd is, waarbij dit ook veroorzaakt wordt doordat het lastig te berekenen is wat de schade is.

(misschien zijn er dus wel zaken, maar niet bekend bij mij)

Tc99m @Bender • 10 april 2025 18:13

Boetes gaan naar de algemene middelen, niet naar de dienst die de boete oplegt. Het overheidsorgaan dat de boete krijgt opgelegd, is dat geld sowieso kwijt. Het is dus geen "vestzak, broekzak" situatie.

Bender @Tc99m • 10 april 2025 18:21

Het is juist een "vestzak, broekzak" situatie want de ministeries worden betaald van uit de algemene middelen.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (39)

Sorteer op:

Weergave: