Hack bij ministerie van Financiën gebeurde via zeroday in toegangsbeheersoftware

De hackaanval op het Nederlandse ministerie van Financiën in maart was mogelijk door een zerodaykwetsbaarheid in software voor toegang tot de digitale werkplekomgeving. Daarbij zijn gegevens van medewerkers gestolen. Dit schrijft de minister in een Kamerbrief over de digitale inbraak.

De software die het ministerie van Financiën gebruikt om werknemers toegang te geven tot de digitale werkplekomgeving bevatte een kwetsbaarheid waarvoor nog geen patch was. Dat schrijft minister Eelco Heinen van Financiën in zijn brief aan de Tweede Kamer. Nadat het beveiligingscentrum (soc) van het ministerie vreemd gebruikersgedrag detecteerde, werd dit herleid tot die software voor beveiligde toegang. Deze software draait 'bij een specifieke leverancier', waarvan de naam niet in de brief staat.

Volgens minister Eelco Heinen is het 'aannemelijk' dat er bij die inbraak data is gestolen. Dit betreft gegevens van medewerkers, die hierover zijn geïnformeerd. Zij krijgen begeleiding 'om de impact van het lek zo veel mogelijk te mitigeren'. Het ministerie denkt dat niet valt te achterhalen om welke bestanden het precies gaat, schrijft de bewindsman.

Het forensisch onderzoek naar de hackaanval van maart geeft geen duidelijkheid over de buitgemaakte gegevens. Ook de herkomst of identiteit van de aanvallers valt niet te achterhalen. "Bij dergelijke geavanceerde inbraken is het zelden mogelijk om erachter te komen wie of welke partij ervoor verantwoordelijk is."

Andere klanten eind maart geïnformeerd

"In overleg met het soc heeft de leverancier dezelfde dag mitigerende maatregelen genomen en bepaalde voorzieningen dichtgezet." Uit verder onderzoek bleek dat het 'een geavanceerde inbraak' was, waarbij een voorheen onbekend beveiligingsgat was misbruikt. Het ministerie informeerde de leverancier van de gehackte software, die maatregelen nam en al zijn klanten op 27 maart hierover informeerde, meldt minister Heinen nu.

Het onderzoek naar deze hack wijst uit dat de aanvallers alleen toegang hadden tot de systemen van het beleidsdepartement. De dienstverlening van de Belastingdienst, Douane en Toeslagen is niet geraakt, schrijft de bewindsman. "Inmiddels zijn de laatste restricties rond de systemen van het beleidsdepartement opgeheven en zijn alle systemen weer online en toegankelijk voor iedereen."

Security/Hackers/Hack. Bron: Curly_Photo/Moment/Getty Images
Datadiefstal. Bron: Curly_Photo/Moment/Getty Images

Door Jasper Bakker

Nieuwsredacteur

18-06-2026 • 15:59

20

Submitter: henk1994

Reacties (20)

Sorteer op:

Weergave:

Ik denk zelf dat het F5 BIG-IP is, zie deze advisory van 27 maart. De advisory van Citrix is al van de 23e.

Past ook goed bij dit artikel over diefstal van de F5 broncode.

[Reactie gewijzigd door joosie op 18 juni 2026 17:01]

Kan me niet iets anders voorstellen.
"Inmiddels zijn de laatste restricties rond de systemen van het beleidsdepartement opgeheven en zijn alle systemen weer online en toegankelijk voor iedereen."


Zijn we toch weer terug bij af.
Juist niet. Wij kunnen er nu blijkbaar ook bij👍🏼
Een achterdeurtje is ook een kwetsbaarheid.
Nee hoor, in het zuiden is dat gewoon een alternatieve voordeur. Sterker, mijn voordeur gaat alleen open voor mensen die ik niet ken. De rest komt achterom.
Dan kom ik achterom
De meeste zogenaamde achterdeurtjes zijn gewoon OAM interfaces waarvan in sommige gevallen de credentials zijn gelekt/gestolen. Maar achterdeurtjes klinkt spannender.

Voor de softwaredevelopers hier: wie is wel eens onder druk gezet door een overheidsinstantie om een "echte" achterdeur in te bouwen? En hoe hield je die buiten het zicht van de rest van de organisatie?
En hoe hield je die buiten het zicht van de rest van de organisatie?
Door random tweakers er niet over te vertellen gok ik.
Ben geen ontwikkelaar, maar ik kan me voorstellen dat degenen die er echt mee te maken hebben gehad, dat niet gaan roepen op Tweakers.
Waarom zijn deze kamer brieven altijd in een Microsoft Office formaat? Waarom zijn dit geen PDF/A bestanden?
Dat zou te bekwaam zijn voor de overheid.

Dit is juist leuk. Nu kun je er interessante metadata uit halen.

Bijvoorbeeld dat ze kennelijk de Microsoft Information Protection SDK gebruiken. Dat het document op 4 juni 15:22:43 UTC is gemaakt of gewijzigd. Of bijvoorbeeld dat ie een "Tag" heeft gekregen met "10, 3, 0, 1". Of dat er kennelijk een SiteId in zit. Wijst dat op het gebruik van SharePoint?

Wel interessante informatie (voor een hacker).
Onbekwaam... of een bewuste keuze? Een document-bestand bevat nog de informatie welke woorden bij elkaar horen en kun je daardoor makkelijker geautomatiseerd verwerken (denk aan zoekmachine's) en aanpassen naar andere paginabreedtes (denk aan mobiel)

PDF is net een stapje onder er een screenshot van nemen en dat plaatsen: afhankelijk van de pdf-writer heb je nog wel veel woorden of soms zelfs hele regels die duidelijk één string vormen, maar in plaats van een reactie als deze krijg je dan dingen als "plaats de string 'reactie als' op x=52 y=333; plaats de string 'krijg je' op x=79 y=333; ...". Als PDF-lezer kan je dan uitvogelen welke tekst wel héél toevallig dicht bij elkaar staat en dus waarschijnlijk een zin vormt, en dat zo uitvoeren richting bijvoorbeeld een schermlezer, het klembord, of een zoekmachine, maar het is een stuk onhandiger

Daarnaast is het qua hergebruik natuurlijk makkelijker als je het origineel hebt, net als wanneer je source code hebt en niet de 'gerenderde' executable moet gaan zitten bewerken. Nou is dat hier geen voor de hand liggend doel buiten de ambtsmuren, maar in het algemeen is informatie-openheid en -hergebruik en samen aan een product werken iets dat de gemiddelde Tweakers normaal wel kan waarderen

Edit: PDF heeft dit overigens ook
Nu kun je er interessante metadata uit halen.
Ik kijk daar bij PDF ook vaak naar. Beide formaten afwisselen levert natuurlijk het meeste op qua metadata, maar dat vind ik wel een ondergeschikt doel aan algehele bruikbaarheid en toegankelijkheid

[Reactie gewijzigd door baseoa op 19 juni 2026 10:45]

Ik vraag mij dan ook meteen af of dit wel aan de Archiefwet voldoet.
ik kies in deze mini game voor de 'twijfel' optie

Op dit item kan niet meer gereageerd worden.