ID-ware zou niet bereid zijn geweest losgeld te betalen. | Beeld: Shutterstock
De hack bij ID-ware laat weer eens zien hoe kwetsbaar overheden kunnen zijn in de huidige digitale samenleving: een toeleverancier die minder goed is beveiligd kan een risico vormen voor de nationale veiligheid.
De data kunnen niet alleen gebruikt worden om personen te identificeren bij talloze organisaties, maar ook om toegang te krijgen tot bijvoorbeeld de Eerste en Tweede kamer, meldt Huib Modderkolk in de Volkskrant.
Volgens staatssecretaris Van Huffelen ontbreken echter de benodigde gegevens om een pas aan te maken die toegang tot gebouwen geeft, schrijft ze aan de Tweede Kamer. De gelekte bestanden kunnen wel gebruikt worden om gericht phishing-mails te sturen, waarmee criminelen of hackers toegang proberen te krijgen tot computersystemen.
De ransomware die gebruikt is, ALPHV/BlackCat, blijkt sinds december 2021 bekend te zijn. Experts leggen een link naar een bende die voortkomt uit de ransomwaregroep REvil. het kabinet zou inmiddels al maatregelen hebben genomen om de verbindingen met ID-ware te sluiten.
