Actief misbruikte Ivanti-bug treft Rechtspraak, personeelsdata mogelijk gestolen

De Nederlandse Rechtspraak is getroffen door een beveiligingsincident. Een woordvoerder van de Rechtspraak bevestigt dat aan Tweakers. Mogelijk zijn daarbij gegevens van werknemers gestolen, zoals namen en zakelijke contactgegevens.

Ook hebben werknemers op hun mobiele apparaten geen toegang meer tot bepaalde software, waaronder Microsoft 365. De oorzaak ligt vermoedelijk bij een actief misbruikte kwetsbaarheid in Ivanti-securitysoftware, waar het NCSC eerder voor waarschuwde.

De Rechtspraak bevestigt het bestaan van het beveiligingsincident tegenover Tweakers. Op het intranet staat een bericht met een waarschuwing daarover: "Het systeem dat de Rechtspraak en veel (overheids)organisaties gebruiken voor het beheren en beveiligen van Rechtspraak-mobiele telefoons en -iPads is misbruikt." Het gaat om een kwetsbaarheid in Ivanti Mobile, een vpn die op telefoons en tablets draait.

Het gaat om de kwetsbaarheid CVE-2026-1281, een bug in Ivanti Endpoint Manager. Eerder deze week waarschuwde het Nationaal Cyber Security Centrum al dat deze actief werd misbruikt. "Gebruikers van Ivanti EPMM moeten ervan uitgaan dat het systeem al was gecompromitteerd voorafgaand aan het installeren van de patch. Patchen verhelpt deze voorafgaande compromittatie niet. Daarom adviseren we om een 'assume breach'-scenario te volgen", schrijft het NCSC.

Actief misbruikt en datalek

Het lek bij de Rechtspraak lijkt daarmee te maken te hebben, maar een woordvoerder zegt ook: "We zijn nu onderzoek aan het doen." De Rechtspraak heeft hiervoor een extern bedrijf ingeschakeld. Op het intranet schrijft de Rechtspraak dat het na een melding van het NCSC heeft geconstateerd dat aanvallers in ieder geval toegang hebben gehad tot een database met personeelsgegevens. Het gaat om hun voor- en achternamen, zakelijke telefoonnummers en e-mailadressen.

In de tussentijd kunnen werknemers van de Rechtspraak bepaalde applicaties, met name Microsoft 365-apps, niet gebruiken op hun mobiele apparaten zoals smartphones en tablets. Die software werkt nog wel op laptops. Ook specifieke software, zoals Divos Rechtspraak en Digitaal Werkdossier, is niet meer mobiel te gebruiken.

De Rechtspraak zegt dat het vanwege het incident een geplande migratie weg van Ivanti versneld doorvoert. Dit jaar zou een migratie worden gedaan naar alternatieve software, Intune. Dat systeem wordt nu, naar aanleiding van het incident, binnen twee weken uitgerold binnen de organisatie.

Hero ransomware

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 06-02-2026 15:59 23

06-02-2026 • 15:59

23

Lees meer

Flickr waarschuwt gebruikers voor datalek, gebruikersdata mogelijk blootgesteld
Flickr waarschuwt gebruikers voor datalek, gebruikersdata mogelijk blootgesteld Nieuws van 6 februari 2026
Ook datalek bij Autoriteit Persoonsgegevens, gegevens van werknemers ingezien
Ook datalek bij Autoriteit Persoonsgegevens, gegevens van werknemers ingezien Nieuws van 6 februari 2026
NCSC verwacht dat bug in automatiseringstool n8n snel zal worden uitgebuit
NCSC verwacht dat bug in automatiseringstool n8n snel zal worden uitgebuit Nieuws van 9 januari 2026
Brits NCSC: promptinjectionaanvallen bij AI zijn niet te voorkomen
Brits NCSC: promptinjectionaanvallen bij AI zijn niet te voorkomen Nieuws van 10 december 2025
NCSC waarschuwt voor aanstaande aanvallen op gaten in veelgebruikte DNS-software
NCSC waarschuwt voor aanstaande aanvallen op gaten in veelgebruikte DNS-software Nieuws van 27 oktober 2025
Aanvallers misbruiken kwetsbaarheid in Windows Server Update Services - update
Aanvallers misbruiken kwetsbaarheid in Windows Server Update Services - update Nieuws van 27 oktober 2025
'Chinese groep plaatste in mei blijvende backdoors op Citrix NetScaler-systemen'
'Chinese groep plaatste in mei blijvende backdoors op Citrix NetScaler-systemen' Nieuws van 1 september 2025
Meer producten en artikelen
Beveiliging en antivirus Hack Ivanti Nederland Rechtspraak

Reacties (23)

-Moderatie-faq
23
22
5
0
0
13
Wijzig sortering

Sorteer op:

Weergave:
Rouwette 6 februari 2026 16:23
Hmm hier bij m'n werk gebruiken we iVanti on thuis te werken, hoe kwetsbaar is dat?
Reageer
M3m3nt0m0r1 @Rouwette6 februari 2026 16:26
Als jullie ivanti endpoint manager gebruiken zijn jullie zo goed als gecompromitteerd.

Gebruikers van Ivanti EPMM moeten ervan uitgaan dat het systeem al was gecompromitteerd voorafgaand aan het installeren van de patch. Patchen verhelpt deze voorafgaande compromittatie niet. Daarom adviseren we om een 'assume breach’-scenario te volgen.

https://www.ncsc.nl/waarschuwing/ncsc-roept-organisaties-op-zich-te-melden-bij-gebruik-van-ivanti-endpoint-manager
Reageer
kodak
@M3m3nt0m0r16 februari 2026 19:22
Als jullie ivanti endpoint manager gebruiken zijn jullie zo goed als gecompromitteerd.
Dat is niet wat er staat. Het probleem is dat niet zomaar uitgesloten kan worden dat een systeem gecompromitteerd is. En dat staat er zo te lezen omdat de updates in dit geval niet zomaar het probleem oplossen.

In principe kan je altijd uit gaan van 'assume breach', omdat veel eigenaren geen duidelijke controle over de veiligheid van hun apparatuur en gebruikte software hebben. Veel apparatuur en software geeft nauwelijks tot geen bescherming als er een ernstig beveiligslek in blijkt te zitten waarmee criminelen heel veel controle over de apparatuur of software krijgen. Maar dat wil niet zeggen dat je dus perse maar een (of meer) criminelen in je apparatuur hebt.
Reageer
sympa @Rouwette6 februari 2026 16:26
Als ik zie hoe slecht de UI is van het product is op Windows dan kan het niet anders dat de kwaliteit betreurenswaardig is.
Reageer
TheDudez @Rouwette6 februari 2026 16:33
Oh je bedoelt op de desktop of vdi? Die is end of life ergens dit jaar. Plus er zitten diverse lekken in. En update is best lastig want in de nieuwste versie zitten certificaten die daarvoor niet inzaten. Je moet dan in een Big bang over.


https://hub.ivanti.com/s/article/Product-Life-Cycle-Policy-for-Ivanti-Workspace-Control-formerly-RES-ONE-Workspace-and-VDX?language=en_US

[Reactie gewijzigd door TheDudez op 6 februari 2026 16:34]

Reageer
Rouwette @TheDudez6 februari 2026 16:36
Ehm de Ivanti Secure Acces Client
Reageer
dutchgio @Rouwette6 februari 2026 16:39
Dit gaat over de mobiele client
Reageer
OMEGA_ReD 6 februari 2026 16:26
Ivanti, vreselijk bedrijf. Eerst alles opkopen, duurder maken, daarna software EoL maken en je vervolgens naar een ander Ivanti pakket duwen waar we helemaal niet op zaten te wachten. Wij hebben ze vriendelijk bedankt, en afscheid genomen.

Het ging om Ivanti Workspace Manager, voorheen het Nederlandse RES PowerFuse.

[Reactie gewijzigd door OMEGA_ReD op 6 februari 2026 16:28]

Reageer
TheDudez @OMEGA_ReD6 februari 2026 16:37
En wat heb je nu? ik mis bij een hoop van de vervangers functionaliteit die wel in ivanti workspace zat. White listing bijvoorbeeld.
Reageer
duderuud @OMEGA_ReD6 februari 2026 20:08
Jep, wij zitten in hetzelfde bootje op het werk. Voor welk product hebben jullie uiteindelijk gekozen?
Reageer
ArcticWolf @duderuud6 februari 2026 20:27
Wij hadden dat ook, zitten nu op Microsoft Intune maar goed... waarschijnlijk wordt er nu ook weer gekeken naar een alternatief voor dat :P
Reageer
duderuud @ArcticWolf6 februari 2026 20:28
Intune is leuk maar heeft niet dezelfde functionaliteit als Ivanti WM...blijft lastig. Wij kijken naar Liquidware Profileunity en Ivanti UWM maar zijn niet onverdeeld positief.
Reageer
ArcticWolf @duderuud6 februari 2026 20:35
Deze misschien?
https://www.matrix42.com/en/unified-endpoint-management

Is ook nog eens Europees.
Reageer
iDennis3D 6 februari 2026 17:24
Met alle respect voor de US-cloud-haters en Microsoft-haters: dit is precies de reden waarom dit soort organisaties beter gewoon kunnen migreren naar Microsoft 365, bijvoorbeeld in combinatie met Intune Device Management en App Gateway.

De realiteit is dat veel organisaties hier simpelweg niet op zijn ingericht en vaak ook niet de juiste mensen kunnen krijgen of behouden om legacy-oplossingen zoals Citrix, Fortinet, Ivanti e.d. veilig, up-to-date en beheersbaar te houden.

Tegelijk zie je dat er direct een hard oordeel wordt geveld zodra een dienst als Zivver — met een Amerikaanse aandeelhouder — in het nieuws komt (zoals bij de Rechtspraak). Maar over de échte, aantoonbare risico’s, zoals het blijven gebruiken van aantoonbaar kwetsbare platformen als Ivanti, hoor je diezelfde roeptoeters nauwelijks.

Goed risicomanagement gaat niet over onderbuikgevoelens of ideologie, maar over kans × impact. En als je daar eerlijk naar kijkt, zijn slecht beheerde legacy-omgevingen vaak een veel groter risico dan een moderne, goed ingerichte cloudomgeving.

[Reactie gewijzigd door iDennis3D op 6 februari 2026 19:03]

Reageer
Z80 @iDennis3D6 februari 2026 17:44
Heb je de bron gelezen? Zo ja dan had je kunnen zien dat MS 365 al in gebruik is.

Het probleem zit er in dat de mobiele apparaten toegang tot het eigen netwerk nodig hebben. En dat blijft. Ongeacht welk office pakket er gebruikt wordt. En er zijn meer software pakketten die gebruikt worden.
Reageer
iDennis3D @Z806 februari 2026 17:51
Ja, heb ik gelezen. Zoals je in mijn opmerking kunt lezen heb ik het over de anti US-cloud opmerkingen in het algemeen. Dit is een concreet voorbeeld daarvan.

En toegang tot je eigen netwerk is al lang niet meer noodzakelijk met deze legacy systemen, hier zijn meerdere modernere oplossingen voor, b.v. MS App Gateway of MS Private Access.
Reageer
ArcticWolf @iDennis3D6 februari 2026 20:23
Ivanti is ook Amerikaans.

Werk zelf bij een semi-overheidsorganisatie die alles volgens het boekje doet met MS Intune en dergelijke, maar Microsoft hoeft maar gedwongen te worden om een oopsie te doen in de cloud door Trump & Co en het is klaar (en de impact daarvan bij dit overheidsbedrijf treft heel NL hard).
Je wilt als overheid of overheidsbedrijf niet afhankelijk zijn van 3rd party (closed) software. Dat de kans dat de US government dit soort streken uit gaat halen is niet groot, maar stel dat ze het wel gaan doen... je hele land wordt dan gegijzeld omdat we te lui waren om beter naar dit soort zaken te kijken.

Enige optie zou dan zijn om de hardlines naar de US af te sluiten en de AWS/Microsoft/Google datacenters (militair) over te nemen...
Reageer
Lord Anubis 6 februari 2026 16:51
Is OpenZiti met wireguard geen mogelijkheid?
Reageer
Brummetje @johnnijm6 februari 2026 16:23
De Rechters ;) Deze website publiceert volgens mij alleen. Het zijn zelf geen rechters (correct me if Im wrong).
Reageer
johnnijm @Brummetje6 februari 2026 16:42
Omdat ook de Autoriteit Persoonsgegevens slachtoffer is....
Zie https://www.security.nl/p...ak+gehackt+via+Ivanti-lek
Reageer
Floort @johnnijm6 februari 2026 17:30
Gehackt worden is geen overtreding van de AVG. De Rechtspraak, de AP en anderen zijn primair slachtoffers. Een boete kan opgelegd worden voor het onterecht niet informeren van de AP en/of betrokkenen en voor het niet op orde hebben van de beveiliging. Dat laatste lijkt me in dit geval onwaarschijnlijk omdat er best snel gereageerd is op een net bekend geworden kwetsbaarheid. Je kan nog een hoop discussieren over het eigenlijk niet eens moeten gebruiken van EPMM of het beter moeten loggen en monitoren. Maar ik verwacht geen boetes daarvoor.
Reageer
johnnijm @Floort6 februari 2026 18:05
Was eigenlijk ook meer als grap bedoeld.
Het gaat hier ook om een zero day.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq