DEN HAAG – Het ministerie van Financiën heeft niet kunnen vaststellen wie verantwoordelijk was voor een digitale inbraak bij het departement op 19 maart. Er zijn waarschijnlijk gegevens buitgemaakt, maar welke precies is “naar verwachting niet te reconstrueren”. Dat meldt minister Eelco Heinen (Financiën, VVD) aan de Tweede Kamer.
De hacker heeft volgens de bewindsman misbruik gemaakt van een niet eerder ontdekte kwetsbaarheid in de software waarmee medewerkers kunnen inloggen. De leverancier van de software heeft inmiddels maatregelen getroffen en andere klanten daarover geïnformeerd. Het ministerie zegt van het incident te hebben geleerd, zonder te vertellen tot welke maatregelen dat heeft geleid.
De hack heeft geen schade aan de systemen veroorzaakt, mede doordat tijdig is ingegrepen, schrijft Heinen. Dat de dader niet is gevonden, is volgens hem niets bijzonders. “Bij dergelijke geavanceerde inbraken is het zelden mogelijk om erachter te komen wie of welke partij ervoor verantwoordelijk is.”
Voorjaarsnota
Het ministerie sloot een aantal systemen direct na de inbraak uit voorzorg af. Dat raakte onder meer het zogenoemde schatkistbankieren door gemeenten, provincies, waterschappen en andere publieke instellingen. Zij konden wel bij het geld dat zij op rekeningen bij Financiën hebben staan, maar konden niet gebruikmaken van sommige digitale diensten.
Alle systemen zijn inmiddels weer online en voor alle medewerkers toegankelijk. Ondanks de beperkingen konden belangrijke “primaire processen”, zoals het opstellen van de voorjaarsnota, gewoon doorgaan. Op de inning van belastingen en het uitkeren van toeslagen heeft de hack geen invloed gehad.
