Door een hack bij het bedrijf ID-ware zijn de gegevens van de toegangspassen van onder andere leden van de Tweede Kamerl gelekt, zo schrijft De Telegraaf. Het gaat onder andere om de persoonsgegevens van de Kamerleden. De gestolen data is niet geschikt om passen voor het Kamergebouw na te maken.

De hack is uitgevoerd met de gijzelsoftware ALPHV/BlackCat. Steeds vaker gebeurt het dat bij de gijzeling van IT-systemen ook gedreigd wordt om gestolen persoonsgegevens openbaar te maken, als het slachtoffer weigert het losgeld te betalen. Bijvoorbeeld omdat het getroffen systeem met een back-up is te herstellen. De hackers hebben de data nu gepubliceerd op hun ‘leaksite’ van het zogenoemde Dark Web. Een en ander wordt op het moment onderzocht door het Nationaal Cyber Security Centrum en de politie. Het incident is gemeld bij de Autoriteit Persoonsgegevens.

Ook andere organisaties getroffen
De Telegraaf is het lek op het spoor gekomen via een interne e-mail van het hoofd beveiliging van de Tweede Kamer. Het parlement is overigens niet het enige slachtoffer. Ook gegevens van medewerkers van de Politieacademie, de ministeries van Justitie en Veiligheid, Defensie, Financiën en Binnenlandse Zaken, ProRail, TNO en Alliander zijn op de leak site geplaatst. Volgens het hoofd beveiliging van de Tweede Kamer is het met de gegevens niet mogelijk om toegang tot gebouwen te krijgen. Momenteel worden personen geïnformeerd van wie de gegevens zijn gelekt. Zij worden daarbij gewaarschuwd dat criminelen met de gegevens gerichte phishing-aavallen kunnen uitvoeren, zodat men daar extra alert op moet zijn.