Hack bij het Ministerie van Financiën
Op donderdag 19 maart 2026 ontdekte de ICT-beveiliging van het ministerie van Financiën dat er iemand ongewenst rondliep in hun systemen. Niet zomaar in een randsysteem, maar in systemen die worden gebruikt voor de zogeheten “primaire processen” van het departement. Denk aan het voorbereiden van de begroting, internationale financiële stromen en het opstellen van wetgeving. Als die platliggen, staat het beleidswerk van het ministerie grotendeels stil.
Wat gebeurde er precies?
De inbraak werd op donderdag ontdekt, maar de systemen werden pas op maandag 23 maart geblokkeerd. Dat betekende dat de aanvallers vier dagen de tijd hadden voordat er daadwerkelijk werd ingegrepen. Een deel van de medewerkers kon daarna tijdelijk niet meer inloggen.
Het ministerie zelf is spaarzaam met details. Ze willen niet zeggen om welke systemen het precies gaat, hoe de aanvallers zijn binnengekomen, of hoe diep ze zijn doorgedrongen. Wel werd benadrukt dat de dienstverlening van de Belastingdienst, Douane en Toeslagen gewoon doorging en dat geldstromen niet zijn geraakt.
Wie zit erachter?
Dat is nog onbekend. Het onderzoek loopt en wordt begeleid door het Nationaal Cyber Security Centrum (NCSC). Er wordt rekening gehouden met twee scenario’s: professionele ransomware-bendes of statelijke actoren die op zoek zijn naar gevoelige beleidsinformatie.
De olifant in de kamer: verouderde systemen
Wat dit incident extra wrang maakt: nog geen week eerder bleek tijdens een debat in de Tweede Kamer dat de Belastingdienst nog steeds werkt met systemen van veertig jaar oud. Het BTW-systeem stamt uit de jaren tachtig. Moderne aanvalsmethoden botsen daarmee op infrastructuur die nooit ontworpen is om ze te weerstaan.
Trage reactie onder vuur
De vier dagen tussen ontdekking en blokkering trekken veel wenkbrauwen op. Critici in de Tweede Kamer eisen opheldering. Het ministerie stelt dat eerst onderzoek nodig was om de omvang te bepalen, maar de vraag is of dat de vertraging volledig rechtvaardigt.
Bredere context
De hack staat niet op zichzelf. Maart 2026 is voor Nederland een bijzonder slechte maand op cybersecurity-gebied. Het Odido-datalek (waarbij gegevens van miljoenen klanten op straat kwamen te liggen), de aanval op gemeente Epe en nu de inbraak bij het ministerie van Financiën volgden elkaar in rap tempo op. Het illustreert hoe kwetsbaar zowel de publieke als private sector nog steeds is.
Bronnen
- Computable - Hackers dringen systemen ministerie van Financiën binnen
- Rijksoverheid - Ministerie van Financiën onderzoekt ongeautoriseerde toegang tot systemen
- NOS - Ministerie van Financiën gehackt
- ITdaily - Nederlands ministerie van Financiën krijgt hacker(s) over de vloer
- Security.NL - Ministerie van Financiën meldt ongeautoriseerde toegang tot systemen
