Update hack bij de politie
Politie
Brief regering
Nummer: 2024D42962, datum: 2024-11-08, bijgewerkt: 2024-11-12 11:28, versie: 2
Directe link naar document (.docx), link naar pagina op de Tweede Kamer site.
Gerelateerde personen:- Eerste ondertekenaar: D.M. van Weel, minister van Justitie en Veiligheid
Onderdeel van kamerstukdossier 29628 -1236 Politie.
Onderdeel van zaak 2024Z17930:
- Indiener: D.M. van Weel, minister van Justitie en Veiligheid
- Voortouwcommissie: vaste commissie voor Justitie en Veiligheid
- 2024-11-12 15:45: Regeling van werkzaamheden (Regeling van werkzaamheden), TK
- 2024-11-28 12:00: Procedures en brieven (Procedurevergadering), vaste commissie voor Justitie en Veiligheid
Preview document (🔗 origineel)
29628 Politie
26643 Informatie- en communicatietechnologie (ICT)
Nr. 1236 Brief van de minister van Justitie en Veiligheid
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 8 november 2024
Op 13 november a.s. debatteer ik met uw Kamer over de hack bij de politie. Ik heb uw Kamer op 27 september, 2 oktober en 9 oktober jl. per brief geïnformeerd over deze hack.1 Ik stuur uw Kamer hierbij een update, zodat uw Kamer op de hoogte is van de laatste stand van zaken en het debat op basis van actuele informatie kan plaatsvinden. Gelijktijdig met deze brief beantwoord ik de vragen van de leden Van der Werf (D66), Mutluer (GroenLinks-PvdA), Michon-Derkzen (VVD), Van Nispen (SP) en Aardema (PVV) over de hack bij de politie.2
Zoals u weet, wordt er onderzoek gedaan naar het cyberincident bij de politie. Het OM is een strafrechtelijk onderzoek gestart. Dat wordt uitgevoerd door het Team High Tech Crime (THTC) van de Eenheid Landelijke Opsporing en Interventies (LO) van de politie. Dit team doet onderzoek naar de toedracht en de daders. Dit onderzoek wordt ondersteund door publieke en private partners uit Nederland en door opsporingsdiensten uit het buitenland.
Uit het onderzoek van THTC is inmiddels gebleken dat de daders vermoedelijk gebruik hebben gemaakt van een zogenoemde pass-the-cookie-aanval. Het doel van zo’n aanval is om toegang te krijgen tot het account of de applicatie van een gebruiker zonder dat inloggen met een wachtwoord opnieuw vereist is. Bij een succesvolle pass-the-cookie-aanval wordt een actieve sessie van een account overgenomen met de bijbehorende rechten.
Het verkrijgen van toegang kan op verschillende manier gebeurd zijn, bijvoorbeeld door phishing. Na een succesvolle aanval kan malware worden geïnstalleerd, die data, zoals cookies, doorstuurt naar de hacker.
Er zijn op dit moment nog altijd geen aanwijzingen dat er naast de gegevens uit de global address list van outlook nog andere gegevens zijn buitgemaakt.
De minister van Justitie en Veiligheid,
D.M. van Weel