Ministerie van Financiën onderzoekt ongeautoriseerde toegang tot systemen
De ICT-beveiliging van het ministerie van Financiën heeft donderdag 19 maart ongeautoriseerde toegang gesignaleerd tot systemen voor een aantal primaire processen op het beleidsdepartement.
Naar aanleiding van de signalering is direct onderzoek gestart en is per vandaag de toegang tot deze systemen geblokkeerd. Dit heeft effect op de werkzaamheden van een deel van de medewerkers.
De dienstverlening aan burgers en bedrijven door Belastingdienst, Douane en Toeslagen is niet geraakt.
Wij vullen dit bericht aan als we meer informatie kunnen delen.
Update 30 maart 2026
De minister van Financiën heeft op 30 maart 2026 een brief met de Tweede Kamer gedeeld, met nadere informatie. Deze brief is als bijlage toegevoegd.
Update 22 april 2026: Systemen Schatkistbankieren weer online
De systemen voor dienstverlening vanuit het Agentschap die waren geblokkeerd, zijn weer beschikbaar. Deze systemen waren geblokkeerd naar aanleiding van het cyberincident in maart. Samen met betrokken afdelingen is uitgebreid getest of de systemen weer veilig en betrouwbaar in gebruik genomen konden worden
Hiermee is de grootste verstoring door het incident verholpen. Op dit moment wordt nog hard gewerkt om resterende systemen terug online te brengen.
Schatkistbankieren van het Agentschap was al eerder beschikbaar voor medewerkers, waardoor handmatig transacties konden plaatsvinden. Inmiddels is de volledige dienstverlening voor de 1600 deelnemers weer online beschikbaar via het platform.
Het cyberincident heeft de afgelopen weken impact gehad voor verschillende stakeholders van het ministerie van Financiën. Door de systemen voor publieke dienstverlening met voorrang beschikbaar te stellen, werkt het ministerie eraan de gevolgen zo veel als mogelijk te beperken.
Het forensisch onderzoek naar het incident in samenwerking met NCSC, het team High Tech Crime van de politie en onze interne Privacy Officers is nog in volle gang. Inmiddels is vastgesteld dat via de ongeautoriseerde toegang informatie uit ons netwerk is verkregen. Het is nog niet bekend om wat voor informatie het gaat. Wel is duidelijk dat degene die toegang heeft verkregen, kosten noch moeite heeft gespaard om geen sporen achter te laten, wat het onderzoek ernstig bemoeilijkt. We roepen iedereen op om alert te blijven.