De hackaanval op het Nederlandse ministerie van Financiën in maart was mogelijk door een zerodaykwetsbaarheid in software voor toegang tot de digitale werkplekomgeving. Daarbij zijn gegevens van medewerkers gestolen. Dit schrijft de minister in een Kamerbrief over de digitale inbraak.
De software die het ministerie van Financiën gebruikt om werknemers toegang te geven tot de digitale werkplekomgeving bevatte een kwetsbaarheid waarvoor nog geen patch was. Dat schrijft minister Eelco Heinen van Financiën in zijn brief aan de Tweede Kamer. Nadat het beveiligingscentrum (soc) van het ministerie vreemd gebruikersgedrag detecteerde, werd dit herleid tot die software voor beveiligde toegang. Deze software draait 'bij een specifieke leverancier', waarvan de naam niet in de brief staat.
Volgens minister Eelco Heinen is het 'aannemelijk' dat er bij die inbraak data is gestolen. Dit betreft gegevens van medewerkers, die hierover zijn geïnformeerd. Zij krijgen begeleiding 'om de impact van het lek zo veel mogelijk te mitigeren'. Het ministerie denkt dat niet valt te achterhalen om welke bestanden het precies gaat, schrijft de bewindsman.
Het forensisch onderzoek naar de hackaanval van maart geeft geen duidelijkheid over de buitgemaakte gegevens. Ook de herkomst of identiteit van de aanvallers valt niet te achterhalen. "Bij dergelijke geavanceerde inbraken is het zelden mogelijk om erachter te komen wie of welke partij ervoor verantwoordelijk is."
"In overleg met het soc heeft de leverancier dezelfde dag mitigerende maatregelen genomen en bepaalde voorzieningen dichtgezet." Uit verder onderzoek bleek dat het 'een geavanceerde inbraak' was, waarbij een voorheen onbekend beveiligingsgat was misbruikt. Het ministerie informeerde de leverancier van de gehackte software, die maatregelen nam en al zijn klanten op 27 maart hierover informeerde, meldt minister Heinen nu.
Het onderzoek naar deze hack wijst uit dat de aanvallers alleen toegang hadden tot de systemen van het beleidsdepartement. De dienstverlening van de Belastingdienst, Douane en Toeslagen is niet geraakt, schrijft de bewindsman. "Inmiddels zijn de laatste restricties rond de systemen van het beleidsdepartement opgeheven en zijn alle systemen weer online en toegankelijk voor iedereen."
Source: Tweakers.net