Een recente hack bij de justitiële ict organisatie (JIO) heeft geleid tot ernstige zorgen over de beveiliging van hun systemen. De aanval vond plaats via een lek in de Citrix-thuiswerksoftware, wat de hackers toegang gaf tot gevoelige informatie.
De JIO besloot, ondanks de hack, de systemen online te houden. Dit besluit heeft geleid tot kritiek van cybersecurity-experts, die spreken van een “brevet van onvermogen” in de beveiliging van de organisatie. Een interne firewall stond door een configuratiefout nagenoeg open, wat de situatie verergerde.
Een ander zorgwekkend aspect is het ontbreken van logging, waardoor onduidelijk is welke gegevens door de hackers zijn ingezien. Details blijven onbevestigd, wat de bezorgdheid over de mogelijke impact van de hack vergroot.
De JIO heeft de hack bevestigd, maar ontkent problemen met de monitoring van hun systemen. Dit roept vragen op over de effectiviteit van hun beveiligingsmaatregelen en de verantwoordelijkheid van de organisatie in deze situatie.
De situatie wordt verder bemoeilijkt door het recente vertrek van algemeen directeur Marcel Hoogland, wat vragen oproept over de interne stabiliteit van de organisatie. De resultaten van het forensisch onderzoek door Fox-IT blijven geheim, waardoor er weinig duidelijkheid is over de omvang van de inbreuk.
Cybersecurity-experts wijzen op grove nalatigheid in de beveiliging, wat de zorgen over de bescherming van gevoelige gegevens vergroot. De JIO staat nu onder druk om transparanter te zijn over de incidenten en de maatregelen die worden genomen om herhaling te voorkomen.
Meer verhalen
Daemon tools
Aanvaller: Chuba Akpom: maakt overstap naar Ipswich Town FC
Woningmarkt