Het ministerie van Financiën houdt het portaal Mijn Schatkist voorlopig offline na een cyberinciden. Daardoor kunnen 1600 instellingen hun saldo niet inzien of rapporten uitdraaien. Wanneer het systeem terugkeert, is onbekend. De dienstverlening van de Belastingdienst, Douane en Toeslagen is niet geraakt.
Het portaal voor schatkistbankieren ligt er vooralsnog uit nadat ongeautoriseerde toegang tot de systemen werd vastgesteld. Minister Eelco Heinen van Financiën informeerde de Tweede Kamer over de situatie. Systemen zijn offline gehaald voor onderzoek en vanwege verhoogde beveiligingsmaatregelen.
Toen werd er gemeld dat indringers toegang hebben gekregen tot systemen voor primaire processen op het beleidsdepartement. Wat die systemen precies bevatten of hoe diep de indringers het systeem konden infiltreren, was toen nog niet bekend. Ook nu heeft de minister daar geen updates over naar buiten gebracht. De ongeautoriseerde toegang in de systemen werd gesignaleerd op donderdag 19 maart, op 23 maart werden de systemen offline gehaald.
Wie worden er geraakt?
Via het portaal Mijn Schatkist beheren decentrale overheden, rechtbanken en aangesloten scholen hun geld bij de rijksschatkist. Deelnemende instanties kunnen wel volledig bij hun middelen laat Heinen weten. Inkomende en uitgaande betalingen verlopen gewoon via de reguliere bancaire kanalen. Waar nodig wordt minimale dienstverlening handmatig voortgezet.
Heinen liet ook weten dat er volop aan gewerkt wordt: “U kunt erop vertrouwen dat alle betrokkenen er dag en nacht aan werken om dit incident te verhelpen.” Hoe lang dat nog duurt, kon hij echter niet zeggen.
De dienstverlening van de Belastingdienst, Douane en Toeslagen loopt gewoon door, gezien deze organisaties geen last hebben van het incident. Burgers kunnen dus gewoon aangifte doen en toeslagen worden tijdig uitgekeerd.
Onderdeel van bredere reeks incidenten
Het incident bij dit ministerie staat niet op zichzelf. De Dienst Justitiële Inrichtingen had vorige maand nog te maken met een ernstig cyberincident waarbij aanvallers maandenlang toegang hadden tot interne systemen. De Justitiële ICT Organisatie werd zelfs twee keer gehackt, mede door een configuratiefout in interne firewalls. En in april 2025 trof een groot datalek meerdere Nederlandse ministeries, waaronder Binnenlandse Zaken en Economische Zaken. Onlangs werd ook gemeente Epe nog slachtoffer van een cyberaanval.