De namen, geboortedata en pasgegevens van Rijksambtenaren, medewerkers van de Eerste en Tweede Kamer en organisaties als Prorail, TNO en Alliander, liggen op straat. De gegevens zijn afkomstig uit toegangssystemen die het bedrijf ID-ware aan tientallen overheden en organisaties levert. Het bedrijf was kortgeleden doelwit van ransomware, waarbij criminelen veel data buitmaakten. Dit meldt De Volkskrant.
ID-ware werd eind september gehackt door een criminele groepering die de gijzelsoftware ALPHV/BlackCat gebruikte, achterhaalde de krant. Een bericht hierover valt te lezen op het darkweb. Veel gegevens die de hackers buitmaakten, blijken inmiddels online te staan.
Rijkspas
Verschillende organisaties maken gebruik van de pastechnologie van ID-ware, een Duits bedrijf met een vestiging in Den Haag. Ook de Rijkspas, waarmee Rijksambtenaren toegang hebben tot ambtelijke gebouwen van de Rijksoverheid, gebruikt deze. In theorie kunnen kwaadwillenden de informatie misbruiken om passen te klonen en zo ongeoorloofd toegangspoortjes te openen. Volgens De Volkskrant is dit in elk geval bij de Tweede Kamer inmiddels niet meer mogelijk.
Het is onbekend of de leverancier losgeld heeft betaald aan de ransomware-aanvallers. Over het algemeen wordt dit afgeraden, omdat je door betaling van losgeld het businessmodel van de criminelen in stand houdt.
