Het OM maakt niet bekend waar de kwetsbaarheid zit en welke informatie gevaar loopt. Nu de systemen niet meer online zijn, kunnen justitiemedewerkers voorlopig niet inloggen.
Het OM weet nog niet of er en wat de gevolgen zijn voor strafzaken. Het NCSC waarschuwde al twee keer eerder voor de kwetsbaarheid. Eind maart werd het OM ook al even losgekoppeld van internet vanwege een verstoring.
https://teletekst-data.nos.nl/webplus?p=111
Het schijnt dat ze inmiddels wel stromend water en elektriciteit hebben. Maar dat lezen we morgen wel.
SPOILEROpenbaar Ministerie wederom offline, ‘ernstige zorgen over beveiliging’
Juridisch nieuws - Mr. Online / by redactie Mr. / Jul 18, 2025 at 10:58 AM
Een woordvoerder van het Parket-Generaal laat aan NRC weten dat “vanuit het Nationaal Cyber Security Centrum een signaal binnengekomen is dat er een mogelijke kwetsbaarheid is. Een grondige analyse van de OM-omgevingen heeft reden gegeven om aan te nemen dat er ook werkelijk gebruik is gemaakt van deze mogelijke kwetsbaarheid.”
Het datalek zou zich bevinden in de software Netscaler van het Amerikaanse bedrijf Citrix. Dat gebruiken OM-medewerkers om op afstand te kunnen inloggen op de interne systemen, bijvoorbeeld wanneer zij thuiswerken. Sinds vrijdagochtend is dat dus geheel niet meer mogelijk.
Oorzaak
Over de oorzaak van het gevonden datalek is nog niet veel duidelijk. Wel is bekend dat er sinds medio juni een wereldwijde update van Citrix beschikbaar is gesteld. Uitstel van de installatie van die update zou in potentie tot kwetsbaarheden kunnen leiden. Of het OM die update tijdig heeft doorgevoerd op alle apparaten, is momenteel onderwerp van onderzoek.
Het NCSC adviseerde om die reden al sinds 18 juni ‘met klem’ om de beveiligingsupdate zo spoedig mogelijk te installeren. Vorige week kwam het NSCS daar nog eens nadrukkelijk op terug, omdat duidelijk werd dat apparaten die de update niet hadden, extra kwetsbaar bleken voor inbraakpogingen door hackers. “De kans op een toename van scanverkeer en grootschalig misbruik wordt hierdoor significant groter,” zei het NSCS daar destijds over.
Moeizaam huwelijk
Het is niet voor het eerst dit jaar dat ICT-problematiek binnen het OM ertoe leidt dat de gehele organisatie moet worden afgesloten van het internet. Ook eind maart leidde een mogelijk security-incident tot het besluit om het gehele OM offline te halen. Dat duurde toen een volledige dag. Het OM wilde destijds niet ingaan op de aard van de problematiek.
Dat het OM een moeizaam huwelijk heeft met de eigen ICT-voorzieningen, is al langer een publiek geheim. Vorig jaar april verklaarden medewerkers dat de problemen dusdanig groot waren dat het dagelijks werk dikwijls ‘ernstig werd bemoeilijkt’. Digitale dossiers waren soms onbereikbaar en het e-mailverkeer gestremd. Er werd destijds een taskforce ingesteld om de problemen het hoofd te bieden. Of die ingreep succesvol is geweest, is echter niet bekend.
Het bericht Openbaar Ministerie wederom offline, ‘ernstige zorgen over beveiliging’ verscheen eerst op Mr. Online.
Kritische updates push je toch gewoon met een geforceerde herstart?
Wij hebben op ons lab, bij hoogste gratie, de geforceerde herstart niet actief. Maar 1-2 dagen een update uitstellen en een mannetje van IT staat op de vloer.