Het ministerie van Financiën weet nog niet wanneer de verschillende systemen die zijn aangevallen en vervolgens buiten gebruik zijn gesteld, weer normaal kunnen draaien. Bijna twee weken nadat hackers bij het ministerie een aantal systemen binnendrongen, wordt nog altijd onderzoek gedaan naar de oorzaak van dit incident; meestal is dat geen goed teken.
Minister Eelco Heinen (Financiën) meldt dit in een brief aan de Tweede Kamer. Vanwege het lopende forensisch onderzoek en uit oogpunt van veiligheid is onder meer het digitale portaal voor schatkistbankieren afgesloten. Hierdoor kunnen ongeveer 1.600 publieke instellingen hun tegoeden bij het ministerie van Financiën niet inzien. Evenmin is het voor hen mogelijk om leningen, deposito’s of kredieten aan te vragen, de intradaglimiet te wijzigen of rapportages uit te draaien.
Inkomende en uitgaande betalingen kunnen via de reguliere bancaire kanalen wel gewoon doorgang vinden. De dienstverlening aan burgers en bedrijven door Belastingdienst, Douane en Toeslagen is niet geraakt, zo was al eerder bekend gemaakt.
De bewindsman schrijft dat alle betrokkenen er dag en nacht aan werken om dit incident te verhelpen. Inmiddels is aangifte gedaan bij het Team High Tech Crime van de politie en is een voormelding gedaan bij de Autoriteit Persoonsgegevens (AP).
“Ongeautoriseerde toegang” is nogal vaag want geen claim, geen dader en geen duidelijke aanvalsvector past net zo goed bij misbruik van legitieme toegang als bij een externe hack. Als iemand met geldige rechten handelde (intern of via gestolen credentials) dan ziet alles er normaal uit in de logs. En dan wordt een security probleem opeens een bewijsprobleem met vaagheden over de toegang.