Tegenstrijdige verklaringen over gegevenslek Nederlandse Kamerleden
Het Nederlandse IT-bedrijf ID-ware werd in september aangevallen met ransomware. Het bedrijf levert onder meer chipkaarten voor de Nederlandse parlementsgebouwen.
In een verklaring aan het Nederlandse persbureau ANP ontkent het bedrijf dat er bij de aanval persoonsgegevens van Eerste en Tweede Kamerleden zijn buitgemaakt. ID-ware spreekt daarmee tegen wat staatssecretaris voor Digitalisering Alexandra van Huffelen eerder bekendmaakte.
In een brief aan de Tweede Kamer schreef van Huffelen vrijdagmiddag dat gegevens van bijna 3.500 mensen waren gestolen. Het zou dan gaan om medewerkers die gebruikmaken van de Rijkspas, de chipkaart die toegang geeft tot het Nederlandse parlementsgebouw en ministeries. ID-ware, dat een rol speelt bij de passen, zegt echter dat ‘tot op heden niet is gebleken dat er data van Kamerleden of andere publieke personen bij het datalek betrokken zijn’.
Rijkspas
Welke gegevens de aanvallers dan wel in handen hebben gekregen, zegt het bedrijf niet. Volgens Van Huffelen gaat het om zaken als naam, geboortedatum, geslacht, pasfoto en Rijkspasnummer. Dit zijn gegevens die nodig zijn om een Rijkspas aan te maken, maar volgens de staatssecretaris is het niet mogelijk om alleen met deze gegevens een pas te maken die toegang verschaft tot het gebouw. ID-ware bevestigt dat. Het bedrijf zegt ook niet te beschikken over het ‘benodigde sleutelmateriaal’ dat nodig is om toegang te krijgen tot rijksgebouwen.
ID-ware meldde eind vorige week dat op 18 september een deel van haar servers niet meer beschikbaar was door een aanval met ransomware. ID-ware zegt een verzoek tot losgeld te hebben ontvangen, maar daar geen gehoor aan te hebben gegeven. Volgens het bedrijf is de aanval uitgevoerd door de ransomeware-groep Black Cat.
Fout opgemerkt of meer nieuws? Meld het hier