Aanhangsel van de Handelingen
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2024-2025 | 513 |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Vergaderjaar | Nummer | Datum ontvangst |
---|---|---|---|---|
Tweede Kamer der Staten-Generaal | 2024-2025 | 513 |
Welke informatie is er nu exact vrijgekomen als gevolg van het datalek?1
Er is een politieaccount gehackt. Daarbij zijn de werkgerelateerde contactgegevens van alle politiemedewerkers buitgemaakt, de zogenoemde global address list met daarin de outlook-visitekaartjes. Het betreft in enkele gevallen privé(contact)gegevens die personen met een politieaccount zelf in hun visitekaartje hebben gezet. Het kan bijvoorbeeld gaan om privételefoonnummers en vermoedelijk ook om (profiel)foto’s. Ook zijn de e-mailadressen van een aantal ketenpartners buitgemaakt. Er zijn op dit moment nog altijd geen aanwijzingen dat er naast de gegevens uit de global address list nog andere gegevens zijn buitgemaakt.
Sinds het openen van het meldpunt op zaterdag 28 september tot en met vrijdag 25 oktober zijn 1.639 vragen bij het meldpunt binnengekomen.
Wanneer was de korpsleiding op de hoogte van het datalek en waarom is pas in het weekend een mail gestuurd aan alle medewerkers?
In het belang van de lopende onderzoeken kan ik daar geen uitspraken over doen.
Er is op vrijdag 27 september een bericht op intranet geplaatst en korte tijd later ook extern op de politie website. Op zaterdag 28 september heeft de korpschef alle medewerkers per e-mail geïnformeerd. In een poging iedereen zorgvuldig te informeren via de gebruikelijke lijn(en), ging het nieuws sneller dan verwacht. Een deel van de politiemedewerkers moest het nieuws via de media horen. De korpschef betreurt dit.
Zoals ik u in mijn brief van 27 september jl.2 heb laten weten, heeft de korpschef mij op 26 september jl. geïnformeerd.
Is bekend op welke wijze iemand een politieaccount heeft binnengedrongen?
Was de hack mogelijk vanwege nalatigheid van een beheerder van het betreffende politieaccount, vanwege een fout in het systeem of allebei?
Zijn er verdere conclusies naar aanleiding van het onderzoek van de politie naar de oorzaak en de impact? Zo nee, wanneer worden deze verwacht?
De politie doet momenteel onderzoek naar de aard, omvang en gevolgen van het cyberincident. Het Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies doet onderzoek naar de toedracht en de daders.
Uit het onderzoek van Team High Tech Crime is inmiddels gebleken dat de daders vermoedelijk gebruik hebben gemaakt van een zogenoemde pass-the-cookie-aanval. Het doel van zo’n aanval is om toegang te krijgen tot het account of de applicatie van een gebruiker zonder dat inloggen met een wachtwoord opnieuw vereist is. Bij een succesvolle pass-the-cookie-aanval wordt een actieve sessie van een account overgenomen met de bijbehorende rechten.
Het verkrijgen van toegang kan op verschillende manier gebeurd zijn, bijvoorbeeld door phishing. Na een succesvolle aanval kan malware worden geïnstalleerd, die data, zoals cookies, doorstuurt naar de hacker.
Ik kan op dit moment geen nadere uitspraken doen over dit onderzoek.
Wat zijn de risico’s voor de individuele agent?
Welke maatregelen worden genomen om de risico’s te ondervangen?
Wat betekent dit datalek voor de familie van de agenten en welke maatregelen worden genomen om ook directe gezinsleden veiligheid te bieden?
De politie heeft op dit moment geen aanwijzingen voor concrete dreigingen tegen politiemedewerkers of hun familie.
De politie heeft meteen maatregelen getroffen nadat zij was geïnformeerd door de inlichtingen- en veiligheidsdiensten. De maatregelen die worden getroffen, zijn afgestemd op het huidige beeld, namelijk dat de inlichtingen- en veiligheidsdiensten het zeer waarschijnlijk achten dat een statelijke actor verantwoordelijk is voor het cyberincident bij de politie en dat de daders vermoedelijk gebruik hebben gemaakt van een zogenoemde pass-the-cookie-aanval.
Het betreft onder meer ICT-maatregelen en maatregelen op het vlak van bewustwording, bijvoorbeeld een oproep tot extra waakzaamheid van politiemedewerkers op phishingmails en verdachte telefoontjes en berichten. Tevens monitort de politie of de buitgemaakte gegevens elders verschijnen. Tot slot blijft de politie alert op mogelijk nieuwe aanvallen. Daartoe monitort de politie haar systemen continu.
Politiemedewerkers worden op diverse manieren van het cyberincident op de hoogte gehouden. Op 27 september zijn medewerkers geïnformeerd via het intranet van de politie. Op 28 september, 2 oktober en 9 oktober heeft de korpschef een e-mail naar alle medewerkers gestuurd over de actuele situatie. Medewerkers worden via intranet ook gelijktijdig met deze berichtgeving aan uw Kamer geïnformeerd over de laatste stand van zaken.
Ook is op het politie-intranet een themapagina met informatie over het cyberincident ingericht. Tot slot kunnen medewerkers met zorgen en vragen terecht bij hun leidinggevende en is er een speciaal meldpunt ingericht.
In de Kamerbrief van 27 september jl. (Kamerstuk 29 628, nr. 1221) staat dat aanvullende maatregelen getroffen worden als blijkt dat deze nodig zijn, maar betekent dat dat er al maatregelen genomen zijn en zo ja, welke zijn dit?
Zijn ook agenten die undercover werken, bij de Mobiele Eenheid of op een andere wijze verhoogd risico lopen bij het openbaar maken van hun gegevens betrokken bij dit lek en wordt er direct actie ondernomen om te voorkomen dat zij gevaar lopen of hinder ondervinden in het uitoefenen van hun functie?
De werkgerelateerde gegevens van undercoveragenten zijn afgeschermd en zijn derhalve niet opgenomen in de global address listvan outlook. Deze gegevens zijn dus niet buitgemaakt.
De werkgerelateerde outlook-gegevens van alle andere politiemedewerkers zijn wel buitgemaakt, bijvoorbeeld van politiemedewerkers die werkzaam zijn bij de Mobiele Eenheid.
Op basis waarvan baseerde de Minister-President zijn uitspraak dat hij ervan uitgaat dat «mensen geen gevaar lopen» terwijl het onderzoek naar de oorzaak en de impact van het lek nog lopende is?
Blijkt dit statement dat mensen geen gevaar lopen naar aanleiding van het onderzoek ook te kloppen?
Het OM is een strafrechtelijk onderzoek gestart, dat wordt uitgevoerd door het Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies van de politie. Dit team doet onderzoek naar de toedracht en de daders van de hack. Ik kan op dit moment geen nadere uitspraken doen over dit onderzoek.
Zoals gemeld in mijn brief van 27 september 2024 heeft de politie melding gemaakt van het datalek bij de Autoriteit Persoonsgegevens (AP). De AP heeft in reactie daarop contact gezocht met de politie en gevraagd haar nader te informeren over de informatie die tot nu toe is verstrekt aan betrokkenen over het datalek.
Waarom is aan de Kamer in eerste instantie gemeld dat er alleen werkgerelateerde contactgegevens zijn buitgemaakt, terwijl op dat moment de impact van het lek nog niet goed bekend was en later bleek uit berichtgeving van de NOS dat het datalek ook incidenteel privégegevens van agenten betreft?
Ik hecht grote waarde aan het tijdig informeren van uw Kamer. Ik heb uw Kamer op de hoogte gesteld van nieuwe inzichten op 2 en 9 oktober jl., zo snel deze uit het onderzoek van de politie naar voren kwamen. Ook over de laatste stand van zaken heb ik uw Kamer, gelijktijdig met de beantwoording van deze vragen, geïnformeerd, zodra dit bekend was.
Bestaat het risico dat er meer privégegevens achterhaald kunnen worden indien de gestolen gegevens door hackers kunnen worden gekoppeld aan elders gelekte gegevens?
Het is theoretisch mogelijk dat de actor achter de hack de buitgemaakte informatie koppelt aan openbaar te vinden privégegevens. Daarvoor zijn op dit moment geen aanwijzingen.
Waarom is ervoor gekozen om het systeem zo in te richten dat vanuit één account de contactgegevens van alle agenten makkelijk ingezien kunnen worden en is daarbij rekening gehouden met het risico op een datalek?
Zijn er meer systemen binnen de overheid, en met name bij de veiligheidsdiensten, de rechtspraak en het Openbaar Ministerie, die op een manier werken waarbij één account met een lage drempel een grote hoeveelheid vertrouwelijke contactgegevens kan inzien?
Het delen van contactgegevens tussen collega’s in outlook is noodzakelijk om samenwerking te faciliteren en ten behoeve van de werking van systemen, zoals mailsystemen.
Binnen de Rijksoverheid wordt ook de Rijksadresgids gebruikt. De Rijksadresgids bevat, zoals bij de meeste organisaties ook in outlook het geval is, standaard alleen de naam en e-mailadres van de betrokken collega’s.
Welke maatregelen worden genomen om in het vervolg binnen de overheid, en met name bij de veiligheidsdiensten, de rechtspraak en het Openbaar Ministerie, te voorkomen dat hackers zelfs bij het binnendringen van één politieaccount niet direct een hele lijst van contactgegevens van alle medewerkers kunnen bemachtigen?
Het is de verantwoordelijkheid van de organisaties zelf om op basis van risicomanagement de nodige preventieve maatregelen te nemen. Lijsten van contactgegevens in outlook zijn echter niet te voorkomen in een zakelijke omgeving, aangezien deze noodzakelijk zijn om samenwerking te faciliteren en ten behoeve van de werking van (mail)systemen. Wel zal worden bezien welke informatie daarin zichtbaar dient te zijn.
Het Nationaal Cyber Security Centrum (NCSC) heeft partijen binnen de Rijksoverheid en vitale sectoren geïnformeerd over (generieke) maatregelen die naar aanleiding van dit incident kunnen worden getroffen.
Misbruik van deze gegevens kunnen met detectieve maatregelen ontdekt worden. Grote Rijksorganisaties hebben hiervoor een zogenaamde Security Operating Centers (SOC). Binnen de Rijksoverheid worden deze organisaties ondersteund o.a. door het programma Versterkt SOC Stelsel Rijk (VSSR).
Het hebben van een zeer volwassen SOC is evenwel geen garantie dat dergelijke zaken nooit kunnen gebeuren. Het is hierdoor ook van belang om blijvend te investeren in de digitale weerbaarheid van ICT-systemen, maar ook van medewerkers.
Algemeen Dagblad, 27 september 2024, «Politiehack van 62.000 medewerkers is gevaarlijk: naam agent is handelswaar», www.ad.nl/politiek/politiehack-van-62-000-medewerkers-is-gevaarlijk-naam-agent-is-handelswaar~ac7d6588/
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/ah-tk-20242025-513.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.