Selon Van Huffelen, les données de près de 3500 personnes auraient été dérobées. Ils utilisent le Rijkspas, la carte à puce qui donne accès au parlement et aux ministères.
Cependant, ID-ware, qui joue un rôle dans les laissez-passer, affirme qu' »à ce jour, aucune donnée de députés ou d’autres personnes publiques n’a été impliquée dans la violation de données ».
La société ne dit rien sur le type de données sur lesquelles les pirates ont mis la main. Selon Van Huffelen, cela concerne des éléments tels que le nom, la date de naissance, le sexe, la photo d’identité et le numéro de passeport national.
Selon le secrétaire d’État, il n’est pas possible de faire un laissez-passer avec seulement ces informations qui permettent d’accéder au bâtiment. ID-ware le confirme. La société affirme également qu’elle ne dispose pas du « matériel de clé nécessaire » pour accéder aux bâtiments gouvernementaux.
ID-ware a remarqué le 18 septembre que certains de ses serveurs n’étaient plus disponibles. Cela était dû à une attaque de ransomware. Cela crypte les fichiers qui ne redeviennent disponibles que si, par exemple, une rançon a été payée.
ID-ware dit avoir reçu une demande de rançon, mais ne s’y est pas conformée. Selon la société, l’attaque a été menée par le groupe de rançongiciels Black Cat.