Informatiebeveiliging niet op orde

WhatsApp-accounts van Kamerleden en topambtenaren gehackt

19 mei 2021 13:53 Aangepast: 19 mei 2021 16:41
Minister Stef Blok (VVD) van Buitenlandse Zaken. Beeld © Archieffoto ANP

Criminelen hebben afgelopen jaar WhatsApp-accounts van zeker vijf Tweede Kamerleden, topambtenaren en medewerkers van bijna alle ministeries gehackt. Het ging de criminelen om geld, maar het is denkbaar dat het ook om informatie had kunnen gaan, meldt de Algemene Rekenkamer.

De onafhankelijke controleur van de overheid stuitte verder op een potentieel datalek bij het ministerie van Buitenlandse Zaken. Door dat datalek lagen namen, adressen, bankgegevens en medische informatie van ruim 18.000 personen die tijdens de coronacrisis in het buitenland verbleven en terug wilden keren naar Nederland, op straat. 

Gegevens op straat 

Deze persoonsvertrouwelijke gegevens hadden alleen voor een kleine groep ambtenaren toegankelijk mogen zijn, maar bleken ook in te zien door veel andere medewerkers van het ministerie, meldt de Algemene Rekenkamer. Dat onafhankelijke instituut onderzoekt of de overheid goed omgaat met publiek geld en of de informatiebeveiliging op orde is.

Het lek is inmiddels door het ministerie gedicht en is zover bekend niet in handen gekomen van criminelen.

Miniatuurvoorbeeld
Lees ook:

Puinhoop bij ministerie Volksgezondheid: 5,1 miljard aan coronauitgaven niet te controleren

ICT-systeem niet waterdicht 

Na dit voorval werd verder onderzoek gedaan naar de informatiebeveiliging op het ministerie. Daaruit bleek dat ook het ICT-systeem bij het ministerie niet waterdicht was. Zoekopdrachten met termen als 'privé' en ‘geheim’ leverden vertrouwelijke documenten op. Zoals notulen van buitenlandse posten en inloggegevens van het officiële twitteraccount van een ambassade.

Deze informatie was toegankelijk voor vrijwel alle medewerkers van het ministerie. Ook dit lek is inmiddels gedicht. 

Videovergaderen

Wereldwijd zijn overheden vrijwel dagelijks doelwit van cyberaanvallen. Het massale thuiswerken vanwege de coronapandemie bracht ook bij in ons land nieuwe risico´s met zich mee, concludeert de Rekenkamer.

Zo zijn ministeries ook te laks geweest met het videovergaderen. Nieuwe applicaties voor videobellen die de veiligheid moeten waarborgen, zijn in veel gevallen niet of te laat gebruikt. 

Vorig jaar november lukte het RTL Nieuws nog om toegang te krijgen tot een geheim overleg tussen de Europese ministers van Defensie. Dat was mogelijk omdat op het Twitteraccount van minister Ank Bijleveld kort een foto stond met daarop het inlogadres en een deel van de pincode.

Miniatuurvoorbeeld
Lees ook:

RTL Nieuws kwam binnen bij geheim defensieoverleg Europa na fout ministerie

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore