In totaal zijn zestien organisaties van de Rijksoverheid getroffen bij het datalek bij softwarebedrijf Nebu. De exacte omvang van het datalek is echter nog altijd onduidelijk.
Dit meldt staatssecretaris Alexandra van Huffelen van Digitalisering. Nebu is een bedrijf dat software levert voor het uitvoeren van marktonderzoeken. Eind maart bleken aanvallers toegang te hebben verkregen tot de systemen van Nebu. Hierbij zijn mogelijk ook gegevens van klanten van marktonderzoekers die de software van Nebu inzetten getroffen.
Weinig informatie gedeeld
Nebu gaf echter weinig informatie vrij over het datalek. Marktonderzoekers Blauw en USP stapte naar de rechter en eiste meer informatie. De rechter stelde de marktonderzoekers in het gelijk.
Het CDA stelde Kamervragen over de ontstane situatie en wilde onder meer een update over de exacte omvang van het lek. Van Huffelen meldt dat echter nog altijd onduidelijk is hoeveel klanten, bedrijven en organisaties in Nederland zijn getroffen.
Zestien overheidsorganisaties geraakt
Wel meldt de staatssecretaris dat voor zover bekend zestien organisaties binnen de Rijksoverheid zijn getroffen. Het gaat om het ministerie van Economische Zaken en Klimaat, de Nederlandse Organisatie voor toegepast-natuurwetenschappelijk onderzoek (TNO), de Rijksdienst voor Ondernemend Nederland (RVO), het College ter beoordeling van Geneesmiddelen (CBG), het Centraal Informatiepunt Beroepen Gezondheidszorg (CIBG), het Rijksinstituut voor Volksgezondheid en Milieu (RIVM), het Sociaal en Cultureel Planbureau (SCP), het ministerie van Onderwijs, Cultuur en Wetenschap, de Koninklijke Bibliotheek, de Huurcommissie (DHC), de Dienst Publieke Communicatie (DPC) en de Raad voor Rechtsbijstand (RvR).
Petra Claessen, vice-voorzitter BTG en boardmember BTG Services: “Bij cybersecurity denk je al snel aan het beveiligen van de systemen, applicaties en apparaten die je in eigen beheer hebt. Het securityincident bij de leverancier van software voor marktonderzoeken Nebu laat echter zien hoe ook beveiligingsincidenten bij toeleveranciers van grote impact kunnen zijn op de digitale veiligheid van de eigen organisatie én die van klanten. Het is dan ook van belang niet alleen kritisch naar de eigen cybersecurity te kijken, maar ook naar die van derde partijen waarmee je als organisatie samenwerkt.”