Fox-IT doet extern onderzoek naar mogelijk misbruik middelen DIVD
Het Dutch Institute for Vulnerability Disclosure (DIVD) heeft het security- en onderzoeksbureau Fox-IT gevraagd om forensisch onderzoek te verrichten in de systemen van het instituut. Dit gebeurt naar aanleiding van de aanhouding van een van de vrijwilligers van DIVD op verdenking van cybercriminaliteit.
Ondanks dat er geen aanwijzingen zijn dat de verdachte hacker middelen of data van DIVD heeft misbruikt, wil het vrijwilligersinstituut dit toch laten onderzoeken door een externe partij. “We willen zeker weten dat geen van onze data is gebruikt voor cybercriminele doeleinden”, zegt directeur Chris van ‘t Hof. “De slachtoffers, onze vrijwilligers en onze partners verdienen duidelijkheid.”
Eerder heeft het crisisteam van DIVD het account van de verdachte geblokkeerd en zijn toegang ontzegd tot de systemen van DIVD. Kort hierna is het team ook een intern onderzoek gestart om te kijken of er misbruik gemaakt is van DIVD kennis of middelen op een manier die tegen de DIVD code of conduct ingaan. Hiervoor zijn door DIVD zelf geen concrete aanwijzingen gevonden. Het externe onderzoek moet uitwijzen dat dit ook echt het geval is.
Het politieonderzoek rondom de criminele activiteiten van de verdachte hacker richt zich niet op het instituut. Er zijn geen gegevens gevorderd bij DIVD.
Vandaag is de eerste pro-forma zitting in de zaak. De inhoudelijke behandeling volgt later. DIVD volgt de zaak op de voet. Zodra de onderzoekers van Fox-IT hun onderzoek hebben afgerond, zal DIVD de bevindingen delen. De kosten van het onderzoek worden door Fox-IT gedragen. Hun inzet is pro bono en zeer gewaardeerd door DIVD.