De Nederlandse Rechtspraak is getroffen door een beveiligingsincident waarbij aanvallers toegang hebben gekregen tot personeelsgegevens. Dit is veroorzaakt door een kwetsbaarheid in de Ivanti-software. Hierdoor kunnen werknemers bepaalde applicaties niet meer gebruiken op hun mobiele apparaten, meldt de Rechtspraak aan Tweakers. Aanvallers hebben toegang gehad tot een database met namen, zakelijke telefoonnummers en e-mailadressen van werknemers. Dit was mogelijk door een actief misbruikte kwetsbaarheid in Ivanti Endpoint Manager Mobile, die de organisatie gebruikt voor het beheer en de beveiliging van mobiele apparaten. De Rechtspraak ontdekte het incident na een melding van het Nationaal Cyber Security Centrum. Op het intranet waarschuwt de organisatie dat het systeem, dat door veel overheidsorganisaties wordt gebruikt, is misbruikt. Voor het onderzoek is een extern bedrijf ingeschakeld.

Het NCSC waarschuwde eerder deze week voor kwetsbaarheid CVE-2026-1281, een bug in Ivanti Endpoint Manager met een CVSS-score van 9.8. Het NCSC adviseert gebruikers van Ivanti EPMM om aan te nemen dat het systeem al was gecompromitteerd voordat de patch werd geïnstalleerd. Patchen verhelpt deze eerdere compromittatie niet, daarom wordt een 'assume breach'-scenario aanbevolen. Het NCSC roept organisaties die Ivanti EPMM gebruiken op zich te melden. De kwetsbaarheid maakt het mogelijk voor ongeauthenticeerde aanvallers om op afstand code uit te voeren op kwetsbare servers. Werknemers merken de gevolgen direct, omdat ze bepaalde applicaties, zoals Microsoft 365, niet meer kunnen gebruiken op smartphones en tablets. De software werkt nog wel op laptops. Ook specifieke software voor de organisatie, zoals Divos Rechtspraak en Digitaal Werkdossier, is niet meer mobiel beschikbaar. De Rechtspraak versnelt nu een geplande migratie naar Intune van Microsoft, die binnen twee weken wordt uitgerold. Ook de Autoriteit Persoonsgegevens is getroffen door een incident op de Ivanti-server door dezelfde kwetsbaarheden.