Digitale indringers hadden via een kwetsbaarheid in de beveiligingssoftware Ivanti EPMM zeker vijf maanden toegang tot de systemen van de Dienst Justitiële Inrichtingen (DJI). Zij konden ongeautoriseerd gegevens van medewerkers, zoals e-mailadressen, telefoonnummers en beveiligingscertificaten, inzien en mobiele apparaten op afstand beheren. Mogelijk konden zij ook locatiegegevens benaderen. De kwetsbaarheid maakte het mogelijk om zonder authenticatie code uit te voeren en achterdeurtjes te plaatsen. DJI heeft het lek gemeld bij de Autoriteit Persoonsgegevens en onderzoekt de precieze omvang en gevolgen. [Update: Op 14 maart 2026 is bekend geworden dat aanvallers via een kwetsbaarheid in Citrix-software bij de Justitiële ICT Organisatie mogelijk minstens vijf maanden toegang hadden tot systemen van de Dienst Justitiële Inrichtingen. Door een fout in de interne firewall konden indringers mogelijk verder doordringen in achterliggende systemen.] (Bron: vpro.nl)