Maatregelen na hack bij ministerie van Financiën raken onder meer schatkistbankieren
Ingestelde maatregelen op het ministerie van Financiën, na een digitale inbraak, raken onder meer zo'n 1.600 publieke instellingen die hun overtollige gelden bij de rijksschatkist stallen. Het digitale Mijn schatkist-portaal behoort tot de systemen die uit voorzorg zijn uitgeschakeld.
Dat meldt minister Eelco Heinen (Financiën, VVD), in een brief aan de Tweede Kamer. Op donderdag 19 maart jl. constateerde het ministerie van Financiën dat "ongeautoriseerde toegang" was verkregen tot een deel van de systemen. Na eerste onderzoek en "passende maatregelen", besloot het ministerie op maandag 23 maart ook om bepaalde systemen uit te schakelen. Dat gebeurde op basis van "nieuwe inzichten die gedurende het onderzoek aan het licht kwamen", aldus de minister.
De impact van de digitale inbraak beperkt zich tot het werk op het beleidsdepartement. De dienstverlening van de Belastingdienst, Douane en Toeslagen is volgens Heinen niet geraakt. Ook het werk aan de voorjaarsnota, die op 27 maart naar de Kamer werd gestuurd, gaat "volgens planning".
Schatkistbankieren
De digitale inbraak raakt echter wel het Mijn Schatkist-portaal, waar onder meer gemeenten, provincies en waterschappen gebruik van maken. Decentrale overheden, maar ook rechtbanken en aangesloten scholen, beheren via dat portaal hun geld bij de rijksschatkist. Ook andere instellingen met een publieke taak, zoals het CBS, het KNMI en het UWV, doen aan schatkistbankieren.
Deelnemers kunnen momenteel bijvoorbeeld het saldo van hun schatkistrekening niet digitaal inzien. Zij kunnen nog wel bij hun geld, benadrukt Heinen. Zowel in- als uitgaande betalingen gaan gewoon door. "Waar nodig wordt de minimale dienstverlening handmatig voortgezet, zodat essentiële processen kunnen blijven functioneren."
Onderzoek
Financiën heeft aangifte gedaan bij het Team High Tech Crime van de politie. Ook de Autoriteit Persoonsgegevens (AP), die eerder zelf ook werd getroffen door een datalek, is ingelicht. Het ministerie doet daarnaast zelf onderzoek naar de oorzaak van het incident. Daarbij zijn ook het Nationaal Cyber Security Centrum (NCSC) en forensische experts betrokken.
Minister Heinen benadrukt in de brief aan de Kamer dat die erop kan vertrouwen "dat alle betrokkenen er dag en nacht aan werken om dit incident te verhelpen".
Bron: Rijksoverheid
Gerelateerd
AP gaat beveiliging data bij ICT-leveranciers controleren
De Autoriteit Persoonsgegevens (AP) gaat bij een aantal ICT-leveranciers in Nederland preventief controleren hoe zij de digitale beveiliging hebben geregeld. Zo...
SRA getroffen door cyberaanval
De SRA is getroffen door een cyberaanval. De aanval was gericht op inactieve bestandsservers, die in januari 2026 buiten gebruik waren gesteld. De dagelijkse operatie...
'Datalekken veroorzaakt door te weinig controle'
Meer controles zijn nodig om ervoor te zorgen dat bedrijven en organisaties hun gegevens goed beschermen. Dat is de conclusie van Bits of Freedom, de stichting die...
Megalek bij Brits handelsregister, miljoenen bedrijven kwetsbaar voor valse deponeringen
Gedurende vijf maanden zijn alle in het Britse handelsregister geregistreerde vennootschappen kwetsbaar geweest voor manipulatie van hun bedrijfsgegevens. Het datalek...
NIS2: cybersecurity vraagt om beoordeling van accountants
Met de invoering van de Cyberbeveiligingswet, de Nederlandse vertaling van de Europese NIS2-richtlijn die naar verwachting dit jaar van kracht wordt, is cybersecurity...