Maatregelen na hack bij ministerie van Financiën raken onder meer schatkistbankieren
Ingestelde maatregelen op het ministerie van Financiën, na een digitale inbraak, raken onder meer zo'n 1.600 publieke instellingen die hun overtollige gelden bij de rijksschatkist stallen. Het digitale Mijn schatkist-portaal behoort tot de systemen die uit voorzorg zijn uitgeschakeld.
Dat meldt minister Eelco Heinen (Financiën, VVD), in een brief aan de Tweede Kamer. Op donderdag 19 maart jl. constateerde het ministerie van Financiën dat "ongeautoriseerde toegang" was verkregen tot een deel van de systemen. Na eerste onderzoek en "passende maatregelen", besloot het ministerie op maandag 23 maart ook om bepaalde systemen uit te schakelen. Dat gebeurde op basis van "nieuwe inzichten die gedurende het onderzoek aan het licht kwamen", aldus de minister.
De impact van de digitale inbraak beperkt zich tot het werk op het beleidsdepartement. De dienstverlening van de Belastingdienst, Douane en Toeslagen is volgens Heinen niet geraakt. Ook het werk aan de voorjaarsnota, die op 27 maart naar de Kamer werd gestuurd, gaat "volgens planning".
Schatkistbankieren
De digitale inbraak raakt echter wel het Mijn Schatkist-portaal, waar onder meer gemeenten, provincies en waterschappen gebruik van maken. Decentrale overheden, maar ook rechtbanken en aangesloten scholen, beheren via dat portaal hun geld bij de rijksschatkist. Ook andere instellingen met een publieke taak, zoals het CBS, het KNMI en het UWV, doen aan schatkistbankieren.
Deelnemers kunnen momenteel bijvoorbeeld het saldo van hun schatkistrekening niet digitaal inzien. Zij kunnen nog wel bij hun geld, benadrukt Heinen. Zowel in- als uitgaande betalingen gaan gewoon door. "Waar nodig wordt de minimale dienstverlening handmatig voortgezet, zodat essentiële processen kunnen blijven functioneren."
Onderzoek
Financiën heeft aangifte gedaan bij het Team High Tech Crime van de politie. Ook de Autoriteit Persoonsgegevens (AP), die eerder zelf ook werd getroffen door een datalek, is ingelicht. Het ministerie doet daarnaast zelf onderzoek naar de oorzaak van het incident. Daarbij zijn ook het Nationaal Cyber Security Centrum (NCSC) en forensische experts betrokken.
Minister Heinen benadrukt in de brief aan de Kamer dat die erop kan vertrouwen "dat alle betrokkenen er dag en nacht aan werken om dit incident te verhelpen".
Bron: Rijksoverheid
Gerelateerd
Megalek bij Brits handelsregister, miljoenen bedrijven kwetsbaar voor valse deponeringen
Gedurende vijf maanden zijn alle in het Britse handelsregister geregistreerde vennootschappen kwetsbaar geweest voor manipulatie van hun bedrijfsgegevens. Het datalek...
NIS2: cybersecurity vraagt om beoordeling van accountants
Met de invoering van de Cyberbeveiligingswet, de Nederlandse vertaling van de Europese NIS2-richtlijn die naar verwachting dit jaar van kracht wordt, is cybersecurity...
ADR wint innovatieprijs Financiën voor framework digitale weerbaarheid
De Auditdienst Rijk (ADR) heeft met de ontwikkeling van een Cbw (NIS2) Control Framework voor digitale weerbaarheid de Innovatieprijs gewonnen, tijdens een Innovatieprijzenparade...
Openbaar Ministerie onderzoekt grote cyberaanval bij Odido
Het Openbaar Ministerie onderzoekt de grote cyberaanval bij telecombedrijf Odido, waarbij miljoenen klantgegevens zijn gestolen. Het gaat om een strafrechtelijk...
AFM houdt in 2026 meer toezicht op cyberweerbaarheid en AI en gaat inzet audit tooling toetsen
In 2026 wil de Autoriteit Financiële Markten (AFM) intensiever toezicht houden op digitale weerbaarheid en de verantwoorde inzet van AI. Daarnaast wordt de aanpak...