Vraag en antwoord 'SRA getroffen door cyberaanval'

SRA is recent slachtoffer geworden van een cyber incident, waarbij cybercriminelen in een gedeelte van ons netwerk zijn gekomen. Het incident is in een vroeg stadium ontdekt. Direct na ontdekking hebben wij maatregelen genomen om de situatie te beheersen, waaronder het loskoppelen van systemen en het inschakelen van een gespecialiseerd cybersecuritybureau.

Het cyberincident is door ons vastgesteld op 9 april 2026.

Uit voorzorg hebben wij onmiddellijk onze netwerkomgeving geïsoleerd en externe ondersteuning ingeschakeld van een gerenommeerd cybersecuritybedrijf. In samenwerking met deze specialisten zijn technische en organisatorische maatregelen getroffen om de impact van het incident te beperken.

Daarnaast loopt op dit moment forensisch onderzoek. Dit onderzoek bevestigt dat de aanval is gestopt en dat onbevoegden geen toegang hebben tot ons netwerk.
Volgens de geldende wetgeving hebben wij het incident gemeld bij de Autoriteit Persoonsgegevens.

Onze leden en andere betrokken zijn geïnformeerd.

Nee. De aanval was gericht op inactieve bestandsservers die in januari 2026 buiten gebruik waren gesteld.

SRA werkt in de Cloud. Hierdoor is de dienstverlening niet geraakt door het incident.

Op basis van eerste bevindingen uit het forensisch onderzoek is vastgesteld dat de aanvallers toegang hadden tot een beperkt deel van onze gegevens. Naar alle waarschijnlijkheid betreft dit ook persoonsgegevens. Er loopt momenteel onderzoek naar de aard van de getroffen gegevens en mogelijke implicaties.

Ja. Er zijn maatregelen getroffen om SRA in de toekomst te beschermen tegen dit type aanval.

Forensisch onderzoek loopt. Het is nu nog niet met zekerheid vast te stellen, of en in welke mate personen of organisaties geraakt zijn.

Indien het onderzoek informatie oplevert die specifiek relevant is voor bepaalde personen of organisaties, nemen we rechtstreeks contact met hen op.

We adviseren om in ieder geval om extra alert te zijn op verdachte mails die uit naam van SRA verstuurd kunnen worden. Onze dagelijkse dienstverlening loopt door en wij blijven alert via aanvullende controles en monitoring.

Nee. Om redenen van ICT veiligheid, zorgvuldigheid en het lopende onderzoek is het niet verantwoord om nadere details te delen over de aard van de aanval, mogelijke daders of technische bevindingen in deze Q&A.

Het SRA Bureau houdt zich actief bezig met cybersecuritybeleid en campagnes. Medewerkers worden vanaf april 2023 bijna maandelijks getraind, als onderdeel van een cyber security awareness campagne. In februari 2026 werd de laatste pen(penetratie)test uitgevoerd door een externe partij.

Je kunt contact opnemen via het daarvoor ingestelde e-mailadres: meldpunt@sra.nl. Wij staan klaar om vragen zo goed mogelijk te beantwoorden.