[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Update hack bij de politie

Politie

Brief regering

Nummer: 2024D42962, datum: 2024-11-08, bijgewerkt: 2024-12-03 12:21, versie: 3

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-29628-1236).

Gerelateerde personen: Bijlagen:

Onderdeel van kamerstukdossier 29628 -1236 Politie.

Onderdeel van zaak 2024Z17930:

Onderdeel van activiteiten:

Preview document (🔗 origineel)


Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2024-2025

29 628 Politie

26 643 Informatie- en communicatietechnologie (ICT)

Nr. 1236 BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 8 november 2024

Op 13 november a.s. debatteer ik met uw Kamer over de hack bij de politie. Ik heb uw Kamer op 27 september, 2 oktober en 9 oktober jl. per brief geïnformeerd over deze hack.1 Ik stuur uw Kamer hierbij een update, zodat uw Kamer op de hoogte is van de laatste stand van zaken en het debat op basis van actuele informatie kan plaatsvinden. Gelijktijdig met deze brief beantwoord ik de vragen van de leden Van der Werf (D66), Mutluer (GroenLinks-PvdA), Michon-Derkzen (VVD), Van Nispen (SP) en Aardema (PVV) over de hack bij de politie.2

Zoals u weet, wordt er onderzoek gedaan naar het cyberincident bij de politie. Het OM is een strafrechtelijk onderzoek gestart. Dat wordt uitgevoerd door het Team High Tech Crime (THTC) van de Eenheid Landelijke Opsporing en Interventies (LO) van de politie. Dit team doet onderzoek naar de toedracht en de daders. Dit onderzoek wordt ondersteund door publieke en private partners uit Nederland en door opsporingsdiensten uit het buitenland.

Uit het onderzoek van THTC is inmiddels gebleken dat de daders vermoedelijk gebruik hebben gemaakt van een zogenoemde pass-the-cookie-aanval. Het doel van zo’n aanval is om toegang te krijgen tot het account of de applicatie van een gebruiker zonder dat inloggen met een wachtwoord opnieuw vereist is. Bij een succesvolle pass-the-cookie-aanval wordt een actieve sessie van een account overgenomen met de bijbehorende rechten.

Het verkrijgen van toegang kan op verschillende manier gebeurd zijn, bijvoorbeeld door phishing. Na een succesvolle aanval kan malware worden geïnstalleerd, die data, zoals cookies, doorstuurt naar de hacker.

Er zijn op dit moment nog altijd geen aanwijzingen dat er naast de gegevens uit de global address list van outlook nog andere gegevens zijn buitgemaakt.

De Minister van Justitie en Veiligheid,
D.M. van Weel


  1. Kamerstukken II 2024–25, 29 628, nrs. 1221, 1222 en 1223↩︎

  2. 2024Z14837↩︎