Gehackt IT-bedrijf: geen gegevens Kamerleden gestolen

IT-toeleverancier ID-ware ontkent dat door een hack bij het bedrijf de persoonsgegevens van Eerste en Tweede Kamerleden zijn buitgemaakt. Dat staat in een verklaring die het bedrijf vrijdagavond laat aan het ANP stuurde. ID-ware spreekt daarmee tegen wat staatssecretaris Alexandra van Huffelen (Digitalisering) in een brief aan de Tweede Kamer schreef, nadat de Volkskrant vrijdag over de hack had gepubliceerd.

Volgens Van Huffelen zouden gegevens van bijna 3500 mensen die gebruikmaken van de Rijkspas, de chipkaart die toegang geeft tot het parlementsgebouw en ministeries, zijn gestolen. ID-ware, dat een rol speelt bij de passen, zegt echter dat "tot op heden niet is gebleken dat er data van Kamerleden of andere publieke personen bij het datalek betrokken zijn."

Het bedrijf zegt niets over het soort gegevens dat de hackers in handen hebben gekregen. Volgens Van Huffelen gaat het om zaken als naam, geboortedatum, geslacht, pasfoto en Rijkspasnummer. Dit zijn gegevens die nodig zijn om een Rijkspas aan te maken, maar volgens de staatssecretaris is het niet mogelijk om alleen met deze gegevens een pas te maken die toegang verschaft tot het gebouw. ID-ware bevestigt dat. Het bedrijf zegt ook niet te beschikken over het "benodigde sleutelmateriaal" dat nodig is om toegang te krijgen tot rijksgebouwen.

ID-ware schrijft dat het op 18 september constateerde dat een deel van haar servers niet meer beschikbaar was door een aanval met ransomware. Daarbij worden bestanden versleuteld die pas weer beschikbaar komen als er bijvoorbeeld losgeld is betaald. ID-ware zegt een verzoek tot losgeld te hebben ontvangen, maar daar geen gehoor aan te hebben gegeven. Volgens het bedrijf is de aanval uitgevoerd door de ransomeware-groep Black Cat.