'Defensie niet geraakt door diefstal inloggegevens'

Bij de diefstal van 1,2 miljard inloggegevens zaten ook 380 e-mailadressen van Defensie, maar de digitale systemen van het departement zijn niet in gevaar geweest. Dat verklaarde minister van Defensie Jeanine Hennis-Plasschaert (VVD) dinsdag tijdens het wekelijkse vragenuurtje.

Een groot deel van de mailadressen is al niet meer in gebruik, zei Hennis. Daarnaast werden de mailadressen gebruikt voor onschuldige zaken, zoals bijvoorbeeld het aanmelden voor een nieuwsbrief of een congres. Ook wordt defensiemedewerkers vaak gevraagd hun wachtwoord te wijzigen.

Hennis benadrukte dat de systemen van Defensie niet zijn gehackt. Om op afstand die systemen binnen te dringen zijn meer gegevens nodig en een aparte pas. "De digitale infrastructuur is niet in gevaar geweest", antwoordde de bewindsvrouw op vragen van Gerard Schouw (D66). "De beveiliging is op orde."

Nationaal Cyber Security Centrum (NCSC) maakte maandag bekend dat bij de diefstal van 1,2 miljard inloggegevens 1,2 miljoen e-mailadressen en 5600 websites zaten die eindigden op .nl. De getroffen partijen zijn inmiddels ingelicht. Het NCSC kreeg de dataset van de firma Hold Security, die maandag gewag maakte van de hack. De dataset bestaat uit combinaties van inlognamen die meestal bestaan uit e-mailadressen en wachtwoorden.