Aanval op overheidssystemen dwingt ambtenaren naar kantoor

Gepubliceerd op 15/09/2025 15:00 in Tech

Al een week lang worden er succesvolle DDoS-aanvallen uitgevoerd op een deel van de overheid, zo melden bronnen aan de NOS. Ambtenaren die met de getroffen systemen werken, worden geadviseerd om naar kantoor te komen.

Volgens cijfers van de overheid zijn er zeker 57.000 ambtenaren werkzaam bij ministeries en andere overheidsinstanties die gebruik maken van ICT-systemen van een specifieke leverancier, waaronder de ministeries van Justitie en Veiligheid, Financiën, Buitenlandse Zaken en Volksgezondheid, Welzijn en Sport.

Thuiswerken is momenteel alleen mogelijk met een VPN-verbinding, maar deze is al een week lang regelmatig onbereikbaar. Interne communicatie waarschuwt dat een DDoS-aanval de bereikbaarheid vanuit huis kan belemmeren, hoewel de systemen niet continu offline zijn.

Bij een DDoS-aanval wordt er een grote hoeveelheid internetverkeer naar specifieke servers gestuurd, waardoor deze overbelast raken en legitieme verbindingen worden geweigerd.

Hoewel er "mitigerende maatregelen" zijn genomen, heeft de overheid tot nu toe de aanvallen niet succesvol kunnen stoppen. De bron van de aanval is nog onbekend en de groep NoName, die eerder DDoS-aanvallen heeft uitgevoerd, heeft deze aanval niet opgeëist.

Een woordvoerder van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties heeft bevestigd dat de aanvallen plaatsvinden, maar benadrukt dat e-mail en documenten nog steeds beschikbaar zijn. De aanvallen vinden voornamelijk buiten kantooruren plaats.

Extern ingehuurde medewerkers ondervinden ook hinder van de aanval, aangezien zij moeite hebben met inloggen op kantoor vanwege de benodigde VPN-verbinding. Interne medewerkers hebben hier geen last van, maar veel van hen werken normaal gesproken vanuit huis en ervaren dus problemen. Daarnaast zijn ook interne websites niet bereikbaar.

Tot nu toe lijken enkel de systemen van SSC-ICT, een interne ICT-leverancier van de overheid, getroffen te zijn. Overheidsinstanties die hun ICT zelf beheren of gebruik maken van een andere leverancier lijken niet getroffen te zijn door de aanval.

Lees meer nieuws in tech