Ministerie van Financiën is getroffen door een cyberincident

Het Nederlandse ministerie van Financiën is getroffen door een cyberincident. Het ministerie spreekt zelf over 'ongeautoriseerde toegang tot systemen voor primaire processen'. Het is nog onduidelijk of er bijvoorbeeld data gestolen is en wie verantwoordelijk is voor het incident.

Het incident vond op 19 maart plaats bij het beleidsdepartement, aldus het ministerie. Het ministerie heeft de toegang tot de getroffen systemen vandaag geblokkeerd en doet inmiddels onderzoek naar het incident.

Het is niet duidelijk welke systemen er precies getroffen zijn en of het om een gerichte cyberaanval gaat. Het ministerie benadrukt dat de dienstverlening zoals de Belastingdienst, Douane en Toeslagen voor zowel burgers als bedrijven niet verstoord is door het incident.

Ministerie van Financiën

Door Yannick Spinner

Redacteur

Feedback • 23-03-2026 17:24
40 • submitter: eagle00789

23-03-2026 • 17:24

40

Submitter: eagle00789

Lees meer

Portaal ministerie van Financiën blijft voorlopig buiten gebruik na incident
Portaal ministerie van Financiën blijft voorlopig buiten gebruik na incident Nieuws van 31 maart 2026
Bugbountyplatform HackerOne waarschuwt personeel voor datalek na hack bij Navia
Bugbountyplatform HackerOne waarschuwt personeel voor datalek na hack bij Navia Nieuws van 24 maart 2026
Minister onderzoekt onrechtmatig verzamelen data door politie na kritiek AP
Minister onderzoekt onrechtmatig verzamelen data door politie na kritiek AP Nieuws van 23 maart 2026
Nederlandse overheid biedt gids om afhankelijkheid van hyperscalers te toetsen
Nederlandse overheid biedt gids om afhankelijkheid van hyperscalers te toetsen Nieuws van 17 maart 2026
Politie waarschuwt hostingsector voor resellers die cybercrime faciliteren
Politie waarschuwt hostingsector voor resellers die cybercrime faciliteren Nieuws van 12 maart 2026
Meer producten en artikelen
Beveiliging en antivirus Politiek en recht Cyberwarfare Datalek Nederland Overheid

Reacties (40)

-Moderatie-faq
40
36
20
1
0
12
Wijzig sortering

Sorteer op:

Weergave:
peregrine101 23 maart 2026 19:13
Het ministerie houdt zich heel erg op de vlakte over de aard van de aanval. Ik hoop niet dat dit een tweede odido wordt, waarbij er steeds meer duidelijk wordt over de gestolen informatie en het steeds een stukje erger blijkt. Ongeautoriseerde toegang op primaire processen klinkt vrij onheilspellend. We zullen moeten gaan zien wat er verder nog naar buiten gaat komen. Ten eerste welke afdelingen zijn getroffen en welke data daar gebruikt wordt. Daarna zien wat er eventueel is gestolen of ingezien. Ook is natuurlijk interessant hoe ze binnen gekomen zijn, maar dat is zelfs bij odido nooit helemaal duidelijk geworden, voor zover ik weet.
Reageer
R4gnax
@peregrine10123 maart 2026 22:14
Het zou eerlijk gezegd misschien niet eens verkeerd zijn als alles open en bloot gaat mbt BSN. Dat zou namelijk min of meer forceren dat de overheid werk maakt van de mogelijkheid die nummers te cyclen.

Wel een boel schade wat je dan eenmalig hebt - dat wel.

[Reactie gewijzigd door R4gnax op 23 maart 2026 22:15]

Reageer
SirQuack @R4gnax24 maart 2026 11:13
Ik krijg niet het idee dat je met het BSN ineens veel meer schade kan aanrichten, dan los zonder die BSN.

Een bank of leningsverstrekker vraagt er niet direct naar, die wil je NAW en geboortedatum weten, en dat is het meestal (Klarna doet nog veel minder, maar dat is dan ook een for-profit incassobureau vermomt als buy-now-pay-later). Het is niet als een naar-verluid veel engere "Social Security Number" wat nooit bestemd is als unieke identifier maar overal als uniek, geheim nummer wordt gebruikt.

De Rijksoverheid, gemeenten en zorgverleners zijn de enigen die echt je BSN gebruiken voor identificatie, maar dat gaat online nog altijd via DigiD, wat wel wat meer waarborgen heeft dan de 9 cijfertjes.
Reageer
NielsFL @R4gnax24 maart 2026 14:54
Met cyclen leg je nog steeds teveel verantwoordelijkheid bij de burger. Het zou beter zijn als je met zo'n nummer helemaal geen schade aan kon richten.
Reageer
Baardmeester @peregrine10124 maart 2026 08:20
Binnen een week kun je ook niks zeggen behalve dat je compromiteert bent. Forensisch onderzoek kost veel tijd.
Reageer
CivLord
@peregrine10124 maart 2026 11:35
Het ministerie houdt zich heel erg op de vlakte over de aard van de aanval. Ik hoop niet dat dit een tweede odido wordt, waarbij er steeds meer duidelijk wordt over de gestolen informatie en het steeds een stukje erger blijkt.
Odido was vanaf het eerste begin bezig de hack en gelekte informatie te downplayen. En steeds kwam er meer informatie boven water waaruit bleek dat er meer gelekt was dan Odido zelf aangaf.

Dat het ministerie zich nu nog op de vlakte houd is zo'n beetje het tegenovergestelde van wat Odido deed.

De tijd zal leren wat de gevolgen van deze hack zijn.
Reageer
itsme 23 maart 2026 17:30
De trivy hack is ook van de 19e: nieuws: Aanvallers verstoppen infostealer in kwetsbaarhedenscanner Trivy
Daar is gister/vandaag een nieuwe wave bij gekomen: https://www.stepsecurity.io/blog/trivy-compromised-a-second-time---malicious-v0-69-4-release
Reageer
Anonymoussaurus
@itsme23 maart 2026 17:43
Die wave is er niet vandaag bijgekomen, maar enkel vandaag bekend gemaakt.
Reageer
itsme @Anonymoussaurus23 maart 2026 18:19
Volgens Aqua zelf was er wildegelijk een nieuwe wave met nieuwe activiteit de 22e:

https://www.aquasec.com/blog/trivy-supply-chain-attack-what-you-need-to-know/

"the team identified additional suspicious activity on Sunday, March 22nd, involving unauthorized changes and repository tampering."
Reageer
Anonymoussaurus
@itsme23 maart 2026 18:44
Je hebt gelijk, gisteren vond het plaats en vandaag zijn ze met een statement gekomen: https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23. Maar dat zei ik ook: die wave vond niet vandaag plaats maar gisteren, vandaag is het bekend gemaakt.

[Reactie gewijzigd door Anonymoussaurus op 23 maart 2026 19:04]

Reageer
angushansen 23 maart 2026 18:56
bro...het aantal cyberaanvallen de afgelopen paar weken is niet normaal...ministerie van financiën, justitiële ICT organisatie, signal en whatsapp phishing, digid ddos, crunchyroll/telus lek, odido, veeam en ivanti, etc etc etc
Reageer
Pasteis @angushansen23 maart 2026 20:55
bro...het aantal cyberaanvallen de afgelopen paar weken is niet normaal...ministerie van financiën, justitiële ICT organisatie, signal en whatsapp phishing, digid ddos, crunchyroll/telus lek, odido, veeam en ivanti, etc etc etc
Welkom in 2026! Ik verwacht dat het nog fors gaat toenemen. In mijn hele leven ken ik niet zo’n onrustige periode als de afgelopen jaren (ik zit rond 1990). Je voelt, leest en hoort aan alles dat de wereld op hoogspanning staat. Onze cybersecurity zal op de proef gesteld worden.
Reageer
Scriptkid @angushansen23 maart 2026 22:43
meschien worden een aantal zeg 80% van de bedrijven dan eens wakker, de meeste scoren nog steeds onvoldoende in hun cyber weerbaarheids rapporten en kiezen kosten besparen boven veiligheid
Reageer
Anonymoussaurus
23 maart 2026 17:28
Wel interessant dat het incident zich donderdag afspeelde, want toen kwam ook naar buiten dat een aanvaller een malware-injected release heeft kunnen doen namens Trivy, in andere woorden een supply-chain attack. Dat gebeurde namelijk donderdag en kwamen ze bij Trivy pas 3-12 uur later achter: https://github.com/aquasecurity/trivy/security/advisories/GHSA-69fq-xp46-6x23
Reageer
Lord Anubis @Anonymoussaurus23 maart 2026 18:40
supply-chain attack.. Vind ook dat bedrijven en instanties er te veel afhankelijk van zijn. Wederom 1 landelijke instantie die dit allemaal regelt en beheert onder 1 onafhankelijke ministerie die niet laat beïnvloeden door welke politieke kleur of budget.

Terzijde vind ik ook dat iedere partij ( idg Aqua en met het docker image) een soort alarm knop moet hebben die iedere afnemer gelijk bericht hierover. Toch ook wel apart, als ik het goed begrepen heb, is er dus een docker of iig een update uitgevoerd. Nooit getest? Niet de communicatie die er toen al was begrepen?

[Reactie gewijzigd door Lord Anubis op 23 maart 2026 18:51]

Reageer
Mmore @Lord Anubis23 maart 2026 18:49
En dan? Als er bij de leverancier van zo'n "onafhankelijk ministerie" dan wat mis gaat dan heb je precies hetzelfde nieuwsartikel als nu, alleen dan met alle ministeries die geraakt zijn?

Ergens moet er geaccepteerd gaan worden dat incidenten altijd kunnen voorkomen, en dat het vooral een kwestie is van hoe incidenten worden afgehandeld. Werd de aanval vroegtijdig opgemerkt bijvoorbeeld? En werd de schade beperkt? Dat zijn veel belangrijkere aspecten dan iets proberen volledig veilig te krijgen (waarmee ik niet zeg dat je het dan maar moet opgeven trouwens, maar juist het hebben van meerdere stapelende beheersmaatregel zou hopelijk moeten leiden tot een beperking van de schade bij incidenten).

Dit nieuwsartikel zegt eigenlijk nog helemaal niets over of en zo ja, welke schade er is ontstaan uit het incident, maar ondertussen is heel het land al in rep en roer.
Reageer
Lord Anubis @Mmore23 maart 2026 18:55
vanuit de bron, dus niet dit artikel. lees daar maar dat ze er al mee bezig waren voor de attack.

ook zal de kennis groeien bij 1 departement waardoor minder kosten en meer controle , ipv externe ondersteuning.

[Reactie gewijzigd door Lord Anubis op 23 maart 2026 18:57]

Reageer
William_H @Lord Anubis23 maart 2026 21:56
Daar wordt ook aan gewerkt door de comissie Digitale Zaken van de Tweede Kamer. Er is een voorstel om een dienst Digitale Dienstverlening op te richten, die zich bezig gaa houden met alle digitale zaken van alle ministeries. Waardoor er groter ingekocht kan worden, centralere beslissingen genomen kunnen worden, en er geleerd kan worden van projecten en incidenten. En zodat niet meerdere keren het wiel opnieuw uitgevonden hoeft te worden.
Reageer
TheekAzzaBreek @William_H23 maart 2026 23:36
Dat lijkt dus meer op een Dienst dan een echt Ministerie: ze zouden andere ministeries moeten helpen hun ICT beter te doen. Cool.

Alleen: zo'n dienst is er al, meerdere zelfs (helaas). En er is een reden waarom dat maar beperkt gewerkt heeft: ministeries hebben weinig drijfveer om eigen autoriteit op te geven, zacht gezegd. En soms hebben ze ook heel valide redenen om afwijkende keuzes te maken, die diensten zijn niet beroemd om hun wendbaarheid. Misschien dat de status van een ministerie kan helpen, maar die dynamiek is niet zomaar weg.

(Anekdote: ik had eens voor een overheidsdienst een zogenaamd High End Platform nodig. Niks bijzonders, gewoon een stevige DB server. Moesten ze de tweedehands markt op om er eentje te vinden, want de tijd die ze namen om een nieuwe versie HEP goed te keuren was langer dan de leverbaarheid van de spullen.)
Reageer
William_H @TheekAzzaBreek24 maart 2026 17:33
Ja, als het er doorkomt is het inderdaad best wel cool. Want niet meer 10x het wiel opnieuw uitvinden. En ze kunnen nog steeds maatwerk leveren. Dat is juist het idee.
Die andere diensten zoals SSC zijn vooral uitvoeringsdiensten, zoals werkplekbeheer. Dit gaat ook over software-ontwikkeling, serverbeheer etc.
Reageer
oks @Lord Anubis24 maart 2026 06:31
Oh weer een ‘single pointof failure’ creëren voor externe partijen? Ja doen! Erg verstandig. Misschien meerdere partijen toch maar? Instanties die elk hun context goed kennen en op basis daarvan fatsoenlijk kunnen ingrijpen en verdedigen en wellicht kunnen terugslaan?
Reageer
Robru1 @pman6324 maart 2026 08:55
Correct! je hebt het juist :)
Reageer
Kalief 23 maart 2026 17:29
Als ze maar niet mijn belastingaangifte hebben gestolen. Anders zouden ze illegaal mijn belastingaanslag kunnen gaan betalen. 😱
Reageer
YGDRASSIL @Kalief23 maart 2026 17:30
Ze veranderen hooguit het rekeningnummer als je terug zou krijgen...
Reageer
Ruben279 @Kalief23 maart 2026 17:57
Maar dan moet je ook al aangemeld zijn met DigiD of eHerkenning toch? Ik ken geen optie waarbij je aangifte kan doen zonder in te loggen.
Reageer
ASS-Ware @Ruben27923 maart 2026 18:04
Maar dan moet je ook al aangemeld zijn met DigiD of eHerkenning toch? Ik ken geen optie waarbij je aangifte kan doen zonder in te loggen.
DigiD lag toch deels plat vandaag? ;-)
Reageer
jpsch 23 maart 2026 17:26
Donderdag een incident gesignaleerd en nu afsluiten van de systemen. Het hele weekend dus open gestaan.

[Reactie gewijzigd door jpsch op 23 maart 2026 17:29]

Reageer
adje123 @jpsch23 maart 2026 17:47
Donderdag een incident gesignaleer
Dat staat er niet.

Dit staat er.
Het incident vond op 19 maart plaats bij het beleidsdepartement
Het kan prima zijn dat ze er vandaag achtergekomen zijn dat het sinds vorige week donderdag speelde

[Reactie gewijzigd door adje123 op 23 maart 2026 17:47]

Reageer
Miyamoto @adje12323 maart 2026 19:38
Daarom even de bron controleren:

De ICT-beveiliging van het ministerie van Financiën heeft donderdag 19 maart ongeautoriseerde toegang gesignaleerd tot systemen voor een aantal primaire processen op het beleidsdepartement.
Reageer
R_Zwart @jpsch23 maart 2026 17:34
Dat kan ook onderdeel van de opsporing zijn. Mogelijk laten hackers nog sporen na die je mist als je alles afsluit.
Reageer
NimbleGenius @ahbart23 maart 2026 17:32
Als dat zo is mogen de IT'ers daar billenkoek krijgen.
Reageer
Mushroomician @NimbleGenius23 maart 2026 17:49
Hoezo de IT’ers? Misschien wel HR of management. Een IT’er is namelijk alleen aan het werk en oproepbaar als de arbeidsovereenkomst dat ook weerspiegelt.
Reageer
CH4OS
@NimbleGenius23 maart 2026 18:12
Waarom met de vinger gelijk naar "de IT'ers" wijzen als ik vragen mag? :? Heden ten dage kan je zo in een physhing mail trappen, dat kan iedereen overkomen
Reageer
mrmrmr @CH4OS23 maart 2026 19:04
Maar het is wel veel erger als iemand met beheerrechten dat doet.
Reageer
CH4OS
@mrmrmr23 maart 2026 19:16
Aan de andere kant, malware kan tegenwoordig ook een hoop waardoor het uiteindelijk alsnog beheerdersrechten krijgt. Dus het is zeker niet 'limited to', zal ik maar zeggen.
Reageer
BSimpson 23 maart 2026 18:39
Zou het die Cisco kwetsbaarheid zijn met een 10 score?
Reageer

Om te kunnen reageren moet je ingelogd zijn