Justitiële ICT Organisatie (JIO), die de digitale systemen van het ministerie van Justitie en Veiligheid beheert, is het afgelopen jaar twee keer gehackt. Dat blijkt uit onderzoek van het journalistieke radioprogramma Argos. De indringers kregen mogelijk toegang tot systemen van verschillende overheidsdiensten, waaronder de Dienst Justitiële Inrichtingen (DJI) en de Dienst Terugkeer en Vertrek.
Volgens betrokkenen konden hackers maandenlang rondkijken in de systemen. Ze zouden zijn binnengedrongen via een beveiligingslek in thuiswerksoftware van Citrix. Via datzelfde lek werd in de zomer van 2025 ook al het Openbaar Ministerie getroffen.
Cybersecurity-experts noemen de situatie zeer ernstig. Zo zou de interne firewall, die indringers moet tegenhouden, door een configuratiefout nauwelijks hebben gewerkt. Ook zou de logging en monitoring zijn uitgeschakeld, waardoor onduidelijk blijft hoe ver de hackers precies zijn doorgedrongen. JIO erkent dat er een hack heeft plaatsgevonden, maar ontkent dat de beveiliging volledig heeft gefaald.
Opvallend is dat de systemen na de ontdekking van de hack niet offline werden gehaald. Interne adviseurs hadden dat wel aanbevolen, maar volgens bronnen vreesde de organisatie dat essentiële systemen dan zouden uitvallen. Zo was het onduidelijk of de monitoring van elektronische enkelbanden van gedetineerden nog zou functioneren.
De mogelijke gevolgen zijn groot. JIO beheert namelijk systemen voor meerdere overheidsinstanties, waaronder de Autoriteit Persoonsgegevens en de Raad voor de Kinderbescherming. Hoeveel systemen daadwerkelijk zijn getroffen, is nog onduidelijk.
Kort na de ontdekking van de hack werd cybersecuritybedrijf Fox-IT ingeschakeld voor onderzoek. De resultaten daarvan worden om veiligheidsredenen niet gedeeld met de Tweede Kamer. Ondertussen is de directeur van JIO eind februari vertrokken. Of dat verband houdt met de hack, wil de organisatie niet zeggen.
Bron: Argos