De Dienst Justitiële Inrichtingen (DJI), de organisatie verantwoordelijk voor het gevangeniswezen in Nederland, is getroffen door een datalek. Door een hack zijn gegevens van medewerkers gelekt. Het Nationaal Cyber Security Centrum (NCSC) is op de hoogte gesteld van het incident.
Het datalek omvat gegevens van medewerkers, waaronder e-mailadressen en telefoonnummers. Het is nog niet volledig duidelijk welke andere gegevens precies zijn gelekt en hoe groot de omvang van het lek is. Wel is bevestigd dat gegevens van medewerkers van Limburgse gevangenissen onderdeel zijn van het lek.
De oorzaak van de hack wordt momenteel onderzocht. De DJI heeft nog geen details vrijgegeven over de aard van de hack of de mogelijke daders. Het is eveneens onduidelijk of er losgeld is geëist of dat er andere motieven achter de aanval zitten.
De DJI is verantwoordelijk voor de uitvoering van vrijheidsstraffen en andere maatregelen die door de rechter zijn opgelegd. Onder de DJI vallen onder meer gevangenissen, justitiële jeugdinrichtingen en forensisch psychiatrische centra. Een datalek bij een dergelijke organisatie kan aanzienlijke risico's met zich meebrengen, gezien de gevoelige aard van de informatie die de DJI beheert. De gelekte gegevens van medewerkers kunnen bijvoorbeeld gebruikt worden voor phishing-aanvallen of andere vormen van identiteitsfraude.
