Hackers zijn erin geslaagd de Ivanti EPMM-server van de Autoriteit Persoonsgegevens (AP) en de Raad voor de rechtspraak te compromitteren. Demissionair staatssecretaris Rutte van Justitie en Veiligheid heeft dit afgelopen vrijdag aan de Tweede Kamer geschreven.
Ivanti Endpoint Manager Mobile server
Volgens de staatssecretaris hebben de aanvallers “in ieder geval” de Ivanti Endpoint Manager Mobile (EPMM)-server van de Autoriteit Persoonsgegevens en de Raad voor de rechtspraak gehackt. Bij de AP wisten de aanvallers toegang te verkrijgen tot werkgerelateerde gegevens van medewerkers, waaronder naam, zakelijk e-mailadres en telefoonnummer.
Melding
“Nadat het incident is ontdekt, zijn direct maatregelen getroffen. Daarnaast zijn de medewerkers van de AP en de Raad voor de rechtspraak op de hoogte gebracht. De AP heeft bij haar functionaris voor gegevensbescherming melding gemaakt van het incident. De Raad voor de rechtspraak heeft bij de AP een voorlopige melding gedaan van een datalek,” aldus de staatssecretaris van Justitie en Veiligheid.
CVE-2026-1281 en CVE-2026-1340
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt op zijn webstie voor kwetsbaarheden in de EPMM-server: “Het NCSC adviseert gebruikers van Ivanti EPMM om er vanuit te gaan dat het systeem is gecompromitteerd en een ‘assume-breach’ scenario te volgen. Het was reeds bekend dat CVE-2026-1281, al voordat Ivanti patches beschikbaar heeft gesteld, misbruikt werd als zogenaamde zero-day kwetsbaarheid.” Ivanti heeft beveiligingsupdates uitgebracht voor twee actief aangevallen beveiligingslekken: CVE-2026-1281 en CVE-2026-1340.
Klik hier voor de brief van de staatssecretaris van Justitie en Veiligheid aan de Tweede Kamer.
Klik hier voor het bericht van Ivanti.