Op 19 maart 2026 werd het Ministerie van Financiën het doelwit van een cyberaanval die gebruikmaakte van een zero-day kwetsbaarheid in de software die toegang regelt tot de digitale werkplek. Deze aanval leidde waarschijnlijk tot het stelen van medewerkergegevens hoewel de exacte omvang van het datalek nog steeds onduidelijk is.
Minister Eelco Heinen informeerde de Tweede Kamer over dit incident. De dader is nog steeds onbekend, en forensisch onderzoek heeft geen uitsluitsel kunnen geven over de identiteit van de aanvaller of de exacte bestanden die zijn buitgemaakt.
Het verloop van de aanval en de reactie
Op de dag van de aanval, 19 maart, detecteerde het eigen SOC (Security Operations Center) van het ministerie verdacht gebruikersgedrag op het netwerk. De betrokken software wordt beheerd door een externe leverancier die namens Financiën diverse digitale processen afhandelt. Deze leverancier nam dezelfde dag nog mitigerende maatregelen en zette bepaalde voorzieningen dicht. Op 27 maart werden ook andere klanten van de leverancier geïnformeerd over het incident.
Een van de systemen die tijdelijk offline ging was het portaal Mijn Schatkist dat door zo’n 1.600 instellingen, waaronder decentrale overheden en rechtbanken wordt gebruikt om geld bij de rijksschatkist te beheren. Gelukkig zijn alle systemen inmiddels weer operationeel.
De gevolgen en de maatregelen
Minister Heinen stelt dat de aanval geen schade aan systemen heeft aangericht, mede dankzij tijdig ingrijpen. Als preventieve maatregel werden de wachtwoorden van alle medewerkers van het beleidsdepartement gereset. Het is echter naar verwachting niet meer mogelijk om te reconstrueren welke bestanden precies zijn buitgemaakt.
Het ministerie heeft de interne crisisorganisatie geactiveerd en samengewerkt met het NCSC (National Cyber Security Centre) externe beveiligingsexperts en de Autoriteit Persoonsgegevens (AP). De datalekmelding bij de AP werd binnen de wettelijke 72 uur gedaan, en er is aangifte gedaan bij Team High Tech Crime van de politie.
Toekomstige verbeteringen
Volgens het Cybersecuritybeeld Nederland 2026 van de NCTV (National Coördinator Terrorismebestrijding en Veiligheid) zijn de cybersecuritymaatregelen binnen de Rijksoverheid al langere tijd ontoereikend. Minister Heinen meldt echter dat er verbeteringen op komst zijn. Voor de komende periode zal het ministerie zich richten op de uitbreiding van het SOC-team en het uitvoeren van periodieke pentests en crisisoefeningen.
Ondanks de zorgen die dit incident opwerpt, heeft de hack geen invloed gehad op belangrijke processen zoals het opstellen van de voorjaarsnota de inning van belastingen of het uitkeren van toeslagen. Het ministerie heeft van het incident geleerd en zal er alles aan doen om dergelijke incidenten in de toekomst te voorkomen.
