Volgens Van Huffelen zouden gegevens van bijna 3500 mensen zijn gestolen. Die maken gebruik van de Rijkspas, de chipkaart die toegang geeft tot het parlementsgebouw en ministeries.
ID-ware, dat een rol speelt bij de passen, zegt echter dat “tot op heden niet is gebleken dat er data van Kamerleden of andere publieke personen bij het datalek betrokken zijn.”
Het bedrijf zegt niets over het soort gegevens dat de hackers in handen hebben gekregen. Volgens Van Huffelen gaat het om zaken als naam, geboortedatum, geslacht, pasfoto en Rijkspasnummer. Dat zijn gegevens die nodig zijn om een Rijkspas aan te maken.
Volgens de staatssecretaris is het niet mogelijk om alleen met deze gegevens een pas te maken die toegang verschaft tot het gebouw. ID-ware bevestigt dat. Het bedrijf zegt ook niet te beschikken over het “benodigde sleutelmateriaal” dat nodig is om toegang te krijgen tot rijksgebouwen.
ID-ware merkte 18 september dat een deel van haar servers niet meer beschikbaar was. Dat kwam door een aanval met ransomware. Daarbij worden bestanden versleuteld die pas weer beschikbaar komen als er bijvoorbeeld losgeld is betaald.
ID-ware zegt een verzoek tot losgeld te hebben ontvangen, maar daar geen gehoor aan te hebben gegeven. Volgens het bedrijf is de aanval uitgevoerd door de ransomeware-groep Black Cat.
