Het ministerie verstuurde twee weken geleden een nepmail waarin aan eigen werknemers een voorstel werd gedaan voor een beter pensioenplan. Via de mail werden de medewerkers naar een louche site gestuurd waar zij hun gegevens moesten invullen. Veel werknemers waarschuwden vervolgens hun collega’s voor de mail en benadrukten dat ze hun gegevens niet moesten invullen omdat ze opmerkten dat het om phishing ging.

Een onderdeel van het takenpakket van het departement van Justitie is het opsporen van oplichterspraktijken zoals phishingmails. Afgelopen donderdag erkende het ministerie dat de phishingmail binnen eigen gelederen slechts een test was.

Waarschuwing

Sommige werknemers gingen zelfs zo ver dat ze autoriteiten van buitenaf inschakelden om te wijzen op de phishingmail. Ted Shelkey, assistent directeur van de afdeling 'information systems security', verstuurde woensdag een interne memo over de nepmail. “We zijn erachter gekomen dat de mail eenhoax is. Er is dus geen reden om collega’s en autoriteiten van buitenaf te waarschuwen.”  Hij wees er ook op dat het niet gaat om een ecchte phishingsite. Daarnaast verzocht Shelkey medewerkers die de autoriteiten hadden ingelicht de communicatie daarover te verwijderen.

Een woordvoerster van het ministerie stelt dat de nepmail ook een test was om het veiligheidsgevoel van de medewerkers te testen. Volgens haar was die test succesvol.  “De proef werd afgerond binnen de gestelde tijdsperiode," aldus de woordvoerster tegen persbureau AP. "De testen zijn bedoeld om de medewerkers bewust te maken van de voortdurende cyberdreigingen."