Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 9 oktober 2024

Met deze brief informeer ik uw Kamer nader over de hack bij de politie, waarover ik uw Kamer ook op 27 september1 en 2 oktober jl.2 per brief heb geïnformeerd.

Zoals eerder gemeld, is een politieaccount gehackt en zijn daarbij de werkgerelateerde contactgegevens van alle politiemedewerkers buitgemaakt, de zogenoemde global address list met daarin de outlook-visitekaartjes. Inmiddels is duidelijk geworden dat het hierbij in enkele gevallen privé(contact)gegevens betreft die personen met een politieaccount zelf in hun visitekaartje hebben gezet. Het kan bijvoorbeeld gaan om privételefoonnummers en vermoedelijk ook om (profiel)foto’s.

De politie heeft meteen maatregelen getroffen nadat zij was geïnformeerd door de inlichtingen- en veiligheidsdiensten. De maatregelen die worden getroffen, zijn afgestemd op het huidige beeld, namelijk dat de inlichtingen- en veiligheidsdiensten het zeer waarschijnlijk achten dat een statelijke actor verantwoordelijk is voor het cyberincident bij de politie. Het betreft onder meer ICT-maatregelen en maatregelen op het vlak van bewustwording, bijvoorbeeld een oproep tot extra waakzaamheid van politiemedewerkers op phishingmails en verdachte telefoontjes en berichten. Tevens monitort de politie of de buitgemaakte gegevens elders verschijnen. Tot slot blijft de politie alert op mogelijk nieuwe aanvallen. Daartoe monitort de politie haar systemen continu.

Een dergelijk cyberincident past binnen het dreigingsbeeld zoals geschetst in jaarverslagen van de diensten, het Cybersecuritybeeld Nederland en het dreigingsbeeld Statelijke Actoren. Het Nationaal Cyber Security Centrum (NCSC) zal partijen binnen de rijksoverheid en vitale sectoren informeren over (generieke) maatregelen die naar aanleiding van dit incident kunnen worden getroffen.

Het Openbaar Ministerie heeft mij geïnformeerd dat een strafrechtelijk onderzoek naar de hack bij de politie is gestart.

Er zijn op dit moment geen aanwijzingen dat er naast de gegevens uit de global address list nog andere gegevens zijn buitgemaakt. Mocht onderzoek daartoe aanleiding geven, bijvoorbeeld omdat er toch andere aanwijzingen zijn, dan zal ik uw Kamer daarover – al dan niet vertrouwelijk – informeren.

De Minister van Justitie en Veiligheid, D.M. van Weel