Het ministerie van Financiën heeft te maken met een hack, maar de exacte omvang is nu nog niet bekend. We weten in ieder geval dat op donderdag 19 maart ongeautoriseerde toegang werd gesignaleerd tot wat het ministerie omschrijft als systemen voor primaire processen op het beleidsdepartement. Wat die systemen precies bevatten of hoe diep de indringers zijn doorgedrongen, is vooralsnog niet bekendgemaakt.
Toen de securityexperts van het ministerie signaleerden dat er hackers op het netwerk waren, werd direct onderzoek gestart. Het signaleren van een hacker wil echter over het algemeen niet zeggen dat de hacker zich per die datum op het netwerk bevindt. Soms bevinden ze zich weken, maanden of zelfs meer dan een jaar in systemen. In de eerste dagen na de ontdekking kan over dit soort periodes vaak nog niets publiekelijk gedeeld worden. Onderzoek kan mogelijk wel uitsluitsel geven. Het ministerie belooft meer informatie te delen wanneer mogelijk.
De toegang tot de getroffen systemen is op 23 maart geblokkeerd, wat gevolgen heeft voor een deel van de medewerkers. Wel verzekert het ministerie dat de dienstverlening aan burgers en bedrijven door de Belastingdienst, de Douane en Toeslagen niet geraakt is. Onduidelijk is waarom men de toegang tot de systemen niet sneller na het signaleren van de hackers blokkeerde.
Reeks incidenten bij Nederlandse overheid
Eerder dit jaar werd bekend dat de Dienst Justitiële Inrichtingen te maken had met een ernstig cyberincident, waarbij aanvallers maandenlang toegang hadden tot interne systemen. Nog recentere berichtgeving onthulde dat de Justitiële ICT Organisatie zelfs twee keer werd gehackt, mede door een configuratiefout die interne firewalls verzwakte. En in april 2025 raakten meerdere ministeries getroffen door een groot datalek, waaronder Binnenlandse Zaken en Economische Zaken.