Digitale indringers hadden zeker vijf maanden lang toegang tot de systemen van de Dienst Justitiële Inrichtingen (DJI) en hebben die toegang waarschijnlijk nog steeds. Dit blijkt uit onderzoek van Argos. De aanvallers hadden - via een lek in de beveiligingssoftware - toegang tot gegevens van medewerkers en konden mobiele apparaten op afstand beheren.

Op 12 februari jongstleden liet DJI - de organisatie die verantwoordelijk is voor onder andere het gevangeniswezen, tbs-inrichtingen en vreemdelingenbewaring - medewerkers via een interne briefing weten dat de organisatie te maken heeft met 'een datalek en een cyberincident'.

De organisatie schrijft aan haar medewerkers: "Waar eerst werd gedacht dat de data van DJI veilig waren, blijkt dat dat nu niet zo is. Ook DJI is getroffen." Dat is gebleken uit onderzoek van een 'externe hierin gespecialiseerde partij'. DJI waarschuwt medewerkers dat e-mailadressen, telefoonnummers en (beveiligings-) certificaten van gebruikers van zakelijke mobiele telefoons, laptops en tablets zijn gelekt en schrijft dat het hiervan melding zal doen bij de Autoriteit Persoonsgegevens (AP).