ハッカーはオランダ司法施設局のIT基盤内に最低5ヶ月間駐留しており、ジャーナリスティックな調査によると現在もアクセスを保持している可能性がある。この事件は職員データを侵害し、公式モバイルデバイスの管理に危機をもたらした。
これは刑務所、司法精神医学センター、および移民拘留施設を管轄する司法施設局に関するものである。2月12日に、行政は職員にサイバーインシデントおよびその後のデータ侵害についての通知を行った。当初、情報は安全なままであると考えられていたが、委託された専門企業が実施した監査によって反対の事実が明らかにされた。
犯人らはIvanti EPMMモバイルデバイス管理システム内の脆弱性を悪用した。この侵害を通じて、攻撃者は公式のスマートフォン、ノートパソコン、タブレットを使用する職員のメールアドレス、電話番号、デジタル証明書にアクセスを獲得した。同機関はオランダの個人データ保護当局である権限当局に正式に通知する意図を表明している。
この困難な状況は、当該機関の事業の機密性を考慮すると、深刻な懸念を引き起こしている。刑務官および部門長は日常的に、投獄されている者の利益に直接影響を与える決定を行っている。彼らの連絡先の露出は、スタッフに対する強要、恐喝、および標的型脅迫のリスクを著しく高める。前刑務所長クラース・ブランドスマは報道機関への声明で、そのような情報へのアクセスが職員の安全を著しく害する深刻な能力を持つことを指摘した。
攻撃者がデバイスの位置情報データを正常に取得したかどうかは不明確である。そのような座標は通常、侵害されたデータベース内に格納されている。予防措置として、当該機関はスタッフに対してすべての位置情報ブロードキャストを無効化するよう勧告している。
オランダ国立サイバーセキュリティセンターはIvanti EPMMを使用している組織に警告しており、これらの脆弱性はデータの流出だけでなく、脆弱なサーバー上での任意コード実行も可能にすると述べている。実質的には、攻撃者は独自のコマンドを発行し、デバイスをリモートで制御する力を与えられている。
パッチのインストールだけでは危険を自動的に排除しない。同センターの推定では、敵対者は永続的アクセスのための秘密メカニズムを埋め込んでいる可能性が高い。この場合、影響を受けたシステムの完全な再インストールおよびデバイスの綿密な再構成が必要不可欠である。サイバーセキュリティスペシャリストのフランク・ブルーディジクは、侵害されたインフラストラクチャは回復不可能に失われたものと見なされるべきであり、完全にゼロから再構築される必要があることを指摘した。
司法施設局は決してこの脆弱性の最初の被害者ではない。以前に、個人データ保護当局および司法評議会によって同様のインシデントが報告されている。司法施設局のシステムへの浸透の根本的原因と侵害の規模に関する調査は現在も進行中である。
