Bel Kastec IT+31 85 782 8000
Ma - Vr08.00 - 16.00
Wij komen langs in heelNederland
Nieuws

Autoriteit Persoonsgegevens en Rechtspraak gehackt

Alert: Autoriteit Persoonsgegevens en Rechtspraak gehackt – Wat betekent dit voor uw mobiele beveiliging?

Vrijdag 06-02-2026

De digitale wereld is opnieuw opgeschrikt door een groot beveiligingsincident. Recentelijk is bekend geworden dat zowel de Autoriteit Persoonsgegevens (AP) als de Raad voor de rechtspraak slachtoffer zijn geworden van een aanval via kwetsbaarheden in Ivanti-software.

Bij de AP zijn werkgerelateerde gegevens van medewerkers, zoals namen, zakelijke e-mailadressen en telefoonnummers, in handen van aanvallers gevallen. Dit incident onderstreept nogmaals dat zelfs de instanties die toezien op onze privacy niet immuun zijn voor geraffineerde cyberaanvallen.

Wat is er precies gebeurd?

De aanval vond plaats via de Ivanti Endpoint Manager Mobile (EPMM) server, een systeem dat wordt gebruikt voor Mobile Device Management (MDM). Hiermee beheren organisaties mobiele apparaten van medewerkers op afstand.

De boosdoeners zijn twee kritieke kwetsbaarheden: CVE-2026-1281 en CVE-2026-1340. Beide lekken kregen een impactscore van maar liefst 9.8 op een schaal van 10. Het grote gevaar? Aanvallers kunnen zonder inloggegevens op afstand schadelijke code uitvoeren op de server. Omdat deze systemen vaak direct met het internet verbonden zijn, vormen ze een aantrekkelijk doelwit.

“Assume Breach”: Een noodzakelijke mindset

Het Nationaal Cyber Security Centrum (NCSC) heeft een dringend advies uitgebracht: organisaties die Ivanti EPMM gebruiken, moeten er vanuit gaan dat zij gecompromitteerd zijn. Dit wordt een ‘assume-breach’ scenario genoemd. Simpelweg een pleister plakken (patchen) is niet genoeg; als een aanvaller eenmaal binnen is, blijft hij vaak aanwezig, zelfs na een update.

Hoe Kastec IT u helpt dit te voorkomen

Bij Kastec IT begrijpen we dat dit soort berichten voor onrust zorgen. Uw MDM-omgeving is de sleutel tot al uw mobiele apparaten; als die sleutel in de verkeerde handen valt, ligt uw hele organisatie open.

Wij helpen onze klanten op de volgende manieren om dergelijke scenario’s te voorkomen:

  • Proactief Patch- en Vulnerability Management: Wij monitoren continu op nieuwe kwetsbaarheden zoals die van Ivanti. Wij wachten niet tot het nieuws het haalt, maar grijpen direct in zodra er ‘Zero-Day’ dreigingen bekend zijn.

  • Zero Trust Architectuur: Wij adviseren en implementeren systemen op basis van het ‘Zero Trust’ principe. Dit betekent dat we niet blind vertrouwen op één server aan de rand van uw netwerk. Mocht er één onderdeel geraakt worden, dan zorgen wij dat de rest van uw netwerk afgeschermd blijft.

  • Migratie naar Veiligere Alternatieven: Veel getroffen instanties maken nu versneld de overstap naar robuustere oplossingen zoals Microsoft Intune. Kastec IT begeleidt deze migraties van A tot Z, zodat u werkt met software die voldoet aan de modernste veiligheidseisen.

  • Continue Monitoring & Threat Detection: Door gebruik te maken van geavanceerde monitoringtools zien wij afwijkend gedrag op uw servers direct. In het geval van een “assume breach” situatie kunnen wij onmiddellijk actie ondernemen om de schade te beperken.

  • Advies op maat: Elke organisatie is anders. Wij kijken specifiek naar uw IT-landschap en bepalen welke Mobile Device Management-oplossing het beste bij uw risicoprofiel past.

Is uw organisatie veilig?

Het incident bij de AP en de Rechtspraak laat zien dat stilzitten geen optie is. Maakt u gebruik van Ivanti of vraagt u zich af hoe uw mobiele apparaten momenteel beveiligd zijn?

Wacht niet tot het te laat is. Neem vandaag nog contact op met Kastec IT voor een security check van uw endpoint management. Wij zorgen ervoor dat uw data veilig blijft, zodat u zich kunt richten op uw kernactiviteiten.

Vorige
Medisch laboratorium betaalt losgeld
Volgende
Werkplekbeheer Hoofddorp: Proactieve IT-ondersteuning voor uw MKB

© 2026 Kastec-IT B.V. Alle rechten voorbehouden.