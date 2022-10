Gegevens van toegangspassen van meerdere organisaties en overheidsinstellingen zijn gelekt door een hack bij ID-ware, blijkt vrijdag uit onderzoek van de Volkskrant. Het gaat onder meer om de gegevens van toegangspassen van Tweede Kamerleden. Volgens staatssecretaris Koninkrijksrelaties en Digitalisering Alexandra van Huffelen (D66) gaat het om de gegevens van bijna 3.500 mensen die verbonden zijn aan de rijksoverheid.

In september werd het bedrijf gehackt door een criminele groepering met de gijzelsoftware ALPHV/BlackCat, blijkt uit berichtgeving op het darkweb. Het gaat om gevoelige informatie, zoals namen, geboortedata en pasgegevens. Een grote hoeveelheid van deze informatie is gestolen en online gezet. Deze data zou door „kwaadwillenden” kunnen worden aangewend om toegangscontrole te misbruiken, stelt de Volkskrant. Ook zouden de data kunnen worden ingezet om personen bij talloze organisaties te identificeren.

Staatssecretaris Van Huffelen, die sinds maandag op de hoogte is van het datalek, zegt in een reactie dat het om „beperkte” informatie gaat, waarmee je bijvoorbeeld geen toegang tot gebouwen kan verstrekken. „Veel van de gegevens zijn al bekend, denk aan pasfoto’s of namen. Daar kan je niets mee.” Niettemin is het afwachten wat er met de gestolen data gebeurt. „Het lek is gedicht, maar we moeten nog zien wat die organisatie met de gestolen gegevens gaat doen.”

Losgeld

Omdat het om een ransomware-aanval gaat, kan er sprake zijn van een losgeldeis. Of ID-ware hierop is ingegaan, is onbekend. Van Huffelen zegt dat er geen bedragen zijn gevraagd en dat er dus ook niets is betaald. Hoe gaat dit in de toekomst worden voorkomen? „We trekken lessen uit deze aanval”, stelt de staatssecretaris, „maar we weten dat het niet mogelijk is alles totaal dicht te zetten.”

ID-ware levert in Nederland en Duitsland toegangssystemen en heeft naast meerdere ministeries ook TNO, ProRail en Alliander als klant. Vrijdagmiddag was ID-ware niet bereikbaar voor telefonisch commentaar.

