Cybercrime Het Openbaar Ministerie is gehackt. Het zou nog weken kunnen duren om het netwerk veilig te stellen, blijkt uit een interne toelichting van het hoofd ict. Er is aangifte gedaan en melding gemaakt van een eventueel datalek.
Het OM ging donderdagavond offline wegens grote zorgen over de beveiliging van zijn digitale werkomgeving.
Het lek in de virtuele werkomgeving van het Openbaar Ministerie is misbruikt door hackers. Daarom kan het mogelijk weken duren om het netwerk veilig te stellen en te verduidelijken óf en welke informatie is gestolen.
Dat blijkt uit een toespraak van Hans Moonen, directeur van IVOM, de ict-organisatie van het Openbaar Ministerie. Een opname van een korte interne toelichting van dinsdag is in handen van NRC. „We mogen en kunnen geen enkel risico lopen om weer met het internet te verbinden zónder dat we weten dat de actor uit ons netwerk is”, zegt Moonen daarin.
De Autoriteit Persoonsgegevens is telefonisch ingelicht over het eventuele datalek, vertellen Moonen en een andere OM-medewerker tijdens de digitale bijeenkomst voor IT-personeel. Ook heeft het Openbaar Ministerie aangifte gedaan van de computerhack op zijn systemen.
„Dat het groots en meeslepend is, is duidelijk”, vertelde Moonen de digitaal aanwezigen deze dinsdag. Groepen OM-medewerkers staan sinds vorige week woensdagavond „24 uur per dag aan” om de hack het hoofd te bieden.
Het OM ging donderdagavond 17 juli offline wegens grote zorgen over de beveiliging van haar digitale werkomgeving. In de software die het OM daarvoor gebruikt, Citrix Netscaler, zit een fout. Als hackers die uitbuiten, kunnen ze toegang krijgen tot die beveiligde systemen.
Het OM is woensdagavond 16 juli om 20.00 uur door het Nationaal Cybersecurity Centrum (NCSC) ingelicht over de kwetsbaarheid in Citrix, zegt Moonen. Aanleiding, zegt hij, was een „gerichte scan” van het NCSC naar de kwetsbaarheid in Citrix. Dat lek had het OM gedicht, zegt Moonen. „Desondanks zag het NCSC aanleiding om ons daarover te contacten.”
Vervolgonderzoek, dat de ernst van het lek duidelijk moest krijgen, duurde vervolgens te lang. Iedere minuut dat een hacker toegang heeft tot de interne systemen, kan schadelijk zijn. Moonen: „Het duurde zo lang tot we inzicht kregen in de compromittatie van onze omgevingen, dat we donderdagavond het besluit hebben genomen om de systemen af te koppelen.”
Uit de eerste resultaten van het interne onderzoek van dit weekend, bleek vervolgens dat hackers daadwerkelijk de systemen zijn binnengedrongen, zegt Moonen. „Op basis van die eerste scans is duidelijk geworden dat ook aan de binnenkant compromittatie heeft plaatsgevonden.”
In de tijd dat het OM offline is, wordt het hele netwerk systematisch schoongeveegd, terwijl de hackers geen informatie kunnen buitmaken. Dat kan weken duren, zegt Moonen. Hij telde vijftienhonderd computerservers binnen het OM – een automatische beveiligingsscan duurt volgens hem zo’n vier uur. „Dat is ook de aanleiding dat we gisteren hebben gecommuniceerd dat dit echt nog weken gaat duren.”
De kwetsbaarheid in Citrix Netscaler werd 17 juni bekend. Inmiddels is duidelijk dat de kwetsbaarheid al enkele dagen later uitgebuit kon worden. Een aanwezige werknemer vraagt hoeveel tijd er zat tussen de bekendmaking van het softwarelek, en het dichtzetten van het lek (‘patchen’). „Die informatie is bekend”, zegt de moderator van het gesprek, „maar delen wij op dit moment nog niet.”
Het OM betreurt het dat informatie gelekt wordt naar de media. „Het betreft een interne bijeenkomst. Het OM gaat er verder niet op in.”
Source: NRC