Belastingdienst Curaçao is maandag weer operationeel na ransomwareaanval

De Belastingdienst op Curaçao verwacht maandag weer volledig operationeel te zijn na een ransomwareaanval. De Belastingdienst werd vorige week getroffen door ransomware, waardoor de dienstverlening deels niet meer beschikbaar was. Details over de aanval zijn niet bekend.

De Curaçaose Belastingdienst laat weten dat de dienstverlening naar verwachting op maandag 4 augustus volledig wordt hersteld. "De Belastingdienst spreekt de verwachting uit dat vanaf aanstaande maandag 4 augustus zowel de klantenservice, de balieactiviteiten, het callcenter als de interne processen weer beschikbaar zijn voor het publiek", schrijft de dienst. "Daarbij wordt een voorbehoud gemaakt voor mogelijke technische tegenslagen die zich in het weekend of tijdens de herstart kunnen voordoen."

De Belastingdienst op het Caribisch eiland werd vorige week getroffen door ransomware. Er is weinig bekend over de aard van de aanval; zo is niet bekend wie er mogelijk in de systemen van de Belastingdienst zat, met welk doel, en wat de gevolgen van de aanval zijn. Het enige dat duidelijk is, is dat een deel van de diensten van de Belastingdienst in die periode niet goed werkte.

De Belastingdienst is niet de enige overheidsinstantie die vorige week door een hack werd getroffen. Volgens de NOS ging het ook om het Gemeenschappelijk Hof van Justitie voor de Caribische eilanden, al meldt die instantie er zelf niets over. Ook zouden hacks hebben plaatsgevonden op de e-mailaccounts van Arubaanse parlementsleden.

Door Tijs Hofmans

Nieuwscoördinator

02-08-2025 • 09:27

21

Submitter: wildhagen

Reacties (21)

Sorteer op:

Weergave:

Misschien moet het IT team van de Belastingdienst op Curaçao maar even komen helpen bij de IT afdeling van het Nederlandse OM. Die doen er nu al twee weken over, en waarschijnlijk nog langer, om weer online te komen.

Ik snap best dat dat misschien een groter systeem is, maar kom op, weken geen IT beschikbaar bij een landelijk OM, gaat echt te ver. Maar goed, nu lees ik hier dat mensen de IT op Curaçao achterlopend is, en dat mag gewoon, maar toenik aangaf dat de IT bij het NLse OM achterliep, nee "zoiets gebeurt niet in NL". Probleem in Nederland is dat men altijd denkt het wiel uitgevonden te hebben/opnieuw te moeten uitvinden.
Ransomware is ook wel iets anders dan Citrixbleed2 waar het OM mee kampt. Betalen/niet betalen, backups/geen backups / opnieuw opbouwen zijn dan je opties en directie kan hier redelijk snel een klap op geven wat ze willen. Citrix is bang voor slechte PR en heeft vanaf dag 1 geprobeerd dit de kop in te drukken en ook te ontkennen dat actief misbruikt werd gemaakt van de CVE’s. Toen meerdere media en cyberexperts naar buiten brachten dat wel degelijk actief misbruik werd gemaakt pasten ze snel hun FAQ aan op de site. Zelf weinig tot geen informatie over de IOC’s waardoor iedereen (ook de onderzoekers bij het OM) zelf op zoek moeten gaan naar teken van misbruik. Dat duurt gewoon erg lang, zeker bij een geavanceerde zero day als deze.
Maar kan er bij het OM dan ook niet opnieuw worden gebouwd, zoals je aangeeft met ransomware. Zo verschillend is dat toch niet.
Ransomware is in de basis encrypten en geld eisen. Het doel is niet om systemen of gegevens te vernietigen, of informatie te stelen. De oplossing is relatief simpel, backups terugzetten en zorgen dat de backdoor waar de aanvaller is binnengekomen is dichtgemaakt. Een complicatie kan zijn, dat de aanvallers ook gegevens hebben gestolen, en deze dreigen te lekken als je niet betaald.

Bij het OM lijkt de aanval geavanceerder te zijn. Het doel is waarschijnlijk informatie stelen, of ontwrichten. Aangezien het zo lang duurt, lijkt de indruk te ontstaan dat de aanvaller al geruime tijd in het netwerk zat. Als je niet precies weet hoe lang dat is, kan je ook geen backups terugzetten. Je gaat dan de backups, inclusief backdoos terugzetten.

Als blijkt dat de laatste schone back-up zo oud is, is het ook nog maar de vraag of dit acceptabel is.
Dat snap ik. Maar het feit dat er na twee weken niks online is, geen enkel systemen van de vele bij het OM, doet mij toch wel denken dat ze geen plan hadden als zoiets als dit zou gebeuren. Het kan toch niet zo zijn dat je weken nodig hebt om back-ups te vergelijken en opnieuw (een deel van) het systeem op te bouwen? Als dit bij een bedrijf zou gebeuren zouden ze allang failliet zijn gegaan. Maar ach, door het OM worden slechts criminelen benadeelt, oh wacht... Je bent passchuldigwanneer veroordeeld. Om nog maar niet van de slachtoffers te spreken die langer op uitspraken moeten wachten of niet weten dat een dader in vrijheid is gesteld.
Grappig, een paar jaar geleden was ook "toevallig" het belastingdienst gebouw afgebrand, waardoor heel veel mensen "toevallig" niet meer moesten betalen. Verbaast mij niks dat dit bij de Belastingdienst in Curaçao zou gebeuren, heb er velen jaren mogen wonen en het is altijd een puinhoop geweest, de IT afdeling zal ook wel een bij elkaar geraapt gebeuren zijn, tenzij het sinds dien (5-6 jaar geleden) gigantisch verbeterd is.
Bor Coördinator Frontpage Admins / FP Powermod @slijkie2 augustus 2025 09:55
Met de "toevallig" lijk je opzet te insinueren. Heb je ook bronnen die dit onderbouwen? En ook voor de stelling dat de IT bij de belastingdienst aldaar een bij elkaar geraapt gebeuren is? Ik vind het nogal iets en kan geen bronnen of aanwijzingen vinden die jouw stelling onderbouwen. Ik ben benieuwd.
Heel simpel, niet alles is te onderbouwen met aantoonbare feiten, als men een zeer lange tijd ervaring op doet op een bepaalde plek, weet men precies hoe het er aan toe gaat. Curaçao is voor een zeer groot deel uiterst corrupt, dit weet nagenoeg iedereen die er langere tijd heeft mogen wonen. Dan kan dat wel of niet ergens staan of door een leuk onderzoeksbureau als waar of onwaar beschreven worden. Echter dat doet niet toe aan de ervaren waarheid van het leeuwendeel van de bevolking.

De schoonvader van een familielid heeft ook heel lang in de politiek gezeten als minister op Curaçao, heb genoeg verhalen gehoord en dingen aantoonbaar gezien.

Maar om linkjes te plakken. Nee helaas, dan kunnen we helaas niet meer van onze mede-mensen uitgaan.

Een rijbewijs "kopen" kon heel lang ook zeer gemakkelijk op het eiland.
Je kan ook gewoon zeggen dat je geen bronnen hebt, want net als @Bor ben ik ook zeer benieuwd naar een eventuele (betrouwbare) bron.
Ik heb wel iets gevonden:

Proefschrift

Op bladzijde 279 staat de conclusie van het onderzoek.
Ahja, ik heb bijna 30 jaar online ervaring met praatjesmakers en weet wanneer ik een slecht onderbouwd opzetje naar opstoken van groepen tegen elkaar zie.

Doe dat alsjeblieft niet op de enige nieuwssite die ik wel trouw blijf door de tijd.
Opzet ? Daar zijn toch mensen voor veroordeeld? Zie https://www.curacao.nu/ni...astingkantoor-veroordeeld

En corruptie is inderdaad wel degelijk wijdverspreid op Curacao. Je hoeft maar even in de geschiedenis te duiken en je komt de gevallen tegen. Neem bv. Gerrit Schotte, eerste minister-president van Curacao...

Er was nogal een achterstand op IT-gebied aldaar, ook dat is "gewoon" te vinden, hoor. https://dossierkoninkrijk...sment-Belastingdienst.pdf

https://www.ziptone.nl/ni...essen-klantenservice-aan/
In de quickscan is vastgesteld dat de Belastingdienst Curaçao op het vlak van ICT en data een achterstand heeft van 20 tot 25 jaar.
Dat valt dan nog mee , geen systemen uit de jaren tachtig of begin negentig.
Op Curaçao zijn gewoon heel veel "toevalligheden", van klein tot groot.

Ik was een keer mijn rijbewijs vergeten op vakantie. Normaliter kun je dan geen jeep huren om je duikspullen bijv. te vervoeren. Maar gelukkig lag er "toevallig" een rijbewijs van iemand anders die "toevallig" op mij leek. En zo kon ik alsnog een auto bij Herz huren.

En zo barst het van de "toevalligheden" als je eens een administratief proces wilt "optimaliseren" omdat je het zat bent dat het antwoord altijd mañana is.

Curaçao: het eiland van onbegrensde mogelijkheden!
Manana heb ik nog nooit gehoord op Curacao wel vaak “we zijn er mee bezig” komt overigens op hetzelfde neer. Zo maanden op een stroomaansluiting zitten wachten.

Ps ik heb alleen dit soort ervaringen bij overheidsinstanties met bedrijven gaat altijd vlot. Die zijn vaak ook erg flexibel, internet kapot we komen op zondag!
Dat het bij elkaar geraapt zooitje is kan iedereen zien die wel eens bij overheidsinstantie binnen is geweest.

Meestal stapels papieren van aanvragen/formulieren die al jaren geleden zijn ingediend/afgeleverd maar nog steeds niet zijn ingevoerd in de computer. Dan vraag je er half jaar later naar en dan zijn het kwijt. Dan moet je het opnieuw indienen met de daarbij behorende leges. Omdat er geen kloppende registratie is dat je dat al hebt betaald.

Bijvoorbeeld op de waterrekening staat ook de afvalstoffenheffing vermeld dat bedrag was bij mij opeens veel lager terwijl ik geen zak heb betaald.

In 2023 heb ik een WOZ aanslag ontvangen over 2022, door de brand heb ik nog niks ontvangen over 2023/2024 ze weten mijn adres niet meer waar ze het naartoe moeten sturen.

Ik heb nog meer voorbeelden uit persoonlijke ervaring.

[Reactie gewijzigd door leonbong op 3 augustus 2025 14:00]

Ik moet zeggen dat 'B' wel gelijk had met de vraag om de bronnen.

Het betoog van 'C' was niet erg sterk omdat het ten eerste om gedateerd materiaal gaat en ten tweede geen corruptie aan heeft getoond.
Het toonde vooral aan dat de brand ontstaan is door criminelen die betrapt waren op witwassen en dachten dat het slim was de boel te laten vernietigen.

Het rapport van de status van de belastingdienst zou m.i. voor een groot deel van toepassing kunnen zijn op de Nederlandse situatie. Vooral het deel dat wetgeving in feite een belemmerende factor is om het goed te kunnen organiseren, dat is ook hier aan de orde van de dag.

Kortom, het is nog steeds stemmingmakerij dat wel vaker wordt gedaan als het om deze eilanden gaat.
De reactie dat je er zelf gewoond hebt en het daarom wel zal weten is een drogreden (onjuist beroep op autoriteit).

Mijn conclusie is dan ook dat 'B' terecht geen excuses aan 'A' maakt. Niet alleen omdat 'C' met ondeugdelijk bewijs komt, maar ook omdat 'A' in de eerste plaats een mening als stelling plaatste zonder enige onderbouwing.

Op dit item kan niet meer gereageerd worden.