In september 2024 werd de Nederlandse politie geconfronteerd met een van de meest ingrijpende datalekken uit haar recente geschiedenis. Uit een onderzoeksartikel van Follow the Money blijkt dat een Russische cybergroep via een onbeveiligd e-mailaccount toegang kreeg tot interne systemen en de contactgegevens van bijna alle 65.000 politiemedewerkers heeft buitgemaakt.
Wat het incident extra schrijnend maakt, is dat de risico’s al ruim vóór de aanval bekend waren. Follow the Money onthult dat de politie in november 2022 een interne risicoanalyse liet uitvoeren over het gebruik van Microsoft-clouddiensten. In die analyse werd expliciet gewaarschuwd voor beveiligingsrisico’s en werd geadviseerd om aanvullende maatregelen te nemen voordat de systemen volledig in gebruik zouden worden genomen. Die adviezen zijn volgens het onderzoek slechts gedeeltelijk opgevolgd.
De politie erkent inmiddels dat tekortkomingen in de beveiliging hebben bijgedragen aan het succes van de aanval. Volgens een woordvoerder hadden de hackers het aanzienlijk moeilijker gehad als alle aanbevolen maatregelen waren geïmplementeerd. Daarmee legt het onderzoek een structureel probleem bloot: bekende risico’s worden wel in kaart gebracht, maar niet altijd tijdig of volledig aangepakt.
De gevolgen van de hack zijn groot. Het gaat niet alleen om een ernstige schending van de privacy van politiemedewerkers, maar ook om vragen over de digitale weerbaarheid van een cruciale overheidsorganisatie. Het onderzoek van Follow the Money laat zien hoe kwetsbaar publieke instellingen kunnen zijn wanneer waarschuwingen blijven liggen en hoe groot de impact daarvan kan zijn, juist in een tijd van toenemende geopolitieke spanningen en digitale dreiging.
