Update over hack bij de politie
Politie
Brief regering
Nummer: 2024D37630, datum: 2024-10-09, bijgewerkt: 2024-10-29 11:29, versie: 3
Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-29628-1223).
Gerelateerde personen:- Eerste ondertekenaar: D.M. van Weel, minister van Justitie en Veiligheid
Onderdeel van kamerstukdossier 29628 -1223 Politie.
Onderdeel van zaak 2024Z15466:
- Indiener: D.M. van Weel, minister van Justitie en Veiligheid
- Voortouwcommissie: vaste commissie voor Justitie en Veiligheid
- 2024-10-15 15:45: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2024-10-24 12:00: Procedures en brieven (Procedurevergadering), vaste commissie voor Justitie en Veiligheid
- 2024-11-27 16:00: Datalek bij de politie (Commissiedebat), vaste commissie voor Justitie en Veiligheid
Preview document (🔗 origineel)
Tweede Kamer der Staten-Generaal | 2 |
Vergaderjaar 2024-2025 |
29 628 Politie
26 643 Informatie- en communicatietechnologie (ICT)
Nr. 1223 BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 9 oktober 2024
Met deze brief informeer ik uw Kamer nader over de hack bij de politie, waarover ik uw Kamer ook op 27 september1 en 2 oktober jl.2 per brief heb geïnformeerd.
Zoals eerder gemeld, is een politieaccount gehackt en zijn daarbij de werkgerelateerde contactgegevens van alle politiemedewerkers buitgemaakt, de zogenoemde global address list met daarin de outlook-visitekaartjes. Inmiddels is duidelijk geworden dat het hierbij in enkele gevallen privé(contact)gegevens betreft die personen met een politieaccount zelf in hun visitekaartje hebben gezet. Het kan bijvoorbeeld gaan om privételefoonnummers en vermoedelijk ook om (profiel)foto’s.
De politie heeft meteen maatregelen getroffen nadat zij was geïnformeerd door de inlichtingen- en veiligheidsdiensten. De maatregelen die worden getroffen, zijn afgestemd op het huidige beeld, namelijk dat de inlichtingen- en veiligheidsdiensten het zeer waarschijnlijk achten dat een statelijke actor verantwoordelijk is voor het cyberincident bij de politie. Het betreft onder meer ICT-maatregelen en maatregelen op het vlak van bewustwording, bijvoorbeeld een oproep tot extra waakzaamheid van politiemedewerkers op phishingmails en verdachte telefoontjes en berichten. Tevens monitort de politie of de buitgemaakte gegevens elders verschijnen. Tot slot blijft de politie alert op mogelijk nieuwe aanvallen. Daartoe monitort de politie haar systemen continu.
Een dergelijk cyberincident past binnen het dreigingsbeeld zoals geschetst in jaarverslagen van de diensten, het Cybersecuritybeeld Nederland en het dreigingsbeeld Statelijke Actoren. Het Nationaal Cyber Security Centrum (NCSC) zal partijen binnen de rijksoverheid en vitale sectoren informeren over (generieke) maatregelen die naar aanleiding van dit incident kunnen worden getroffen.
Het Openbaar Ministerie heeft mij geïnformeerd dat een strafrechtelijk onderzoek naar de hack bij de politie is gestart.
Er zijn op dit moment geen aanwijzingen dat er naast de gegevens uit de global address list nog andere gegevens zijn buitgemaakt. Mocht onderzoek daartoe aanleiding geven, bijvoorbeeld omdat er toch andere aanwijzingen zijn, dan zal ik uw Kamer daarover – al dan niet vertrouwelijk – informeren.
De Minister van Justitie en Veiligheid,
D.M. van Weel