Vanwege potentieel misbruik van een ‘kwetsbaarheid’ in bepaalde software heeft het Openbaar Ministerie (OM) donderdagavond alle interne systemen offline gehaald. Mogelijk zit een Chinese groep achter de hack.
Aanleiding voor de maatregel is een waarschuwing van het Nationaal Cyber Security Centrum (NCSC) over een ‘kwetsbaarheid’ in Citrix NetScaler, het systeem waarmee medewerkers op afstand toegang krijgen tot de interne systemen.
Nadat het overheidsorgaan voor digitale veiligheid vorige maand had gewaarschuwd voor een kwetsbaarheid in de software, kwam daar gisteravond de waarschuwing bij dat er misbruik is gemaakt van de zwakke plek. Daarop heeft het College van procureurs-generaal gisteravond besloten om de interne systemen van het OM los te koppelen van het internet. Medewerkers kunnen daardoor niet meer inloggen van buiten een OM-locatie.
Het OM zegt reden te hebben ‘om aan te nemen dat er ook werkelijk gebruik is gemaakt van deze mogelijke kwetsbaarheid’. Het NCSC waarschuwt organisaties al sinds vorige maand voor de zogeheten bug van het Amerikaanse bedrijf Citrix, waarvan kwaadwillenden misbruik konden maken. Het overheidsorgaan voor digitale veiligheid adviseert organisaties ‘met klem’ om de update door te voeren die Citrix op 18 juni beschikbaar stelde.
Hoewel het OM de update had doorgevoerd, is het toch slachtoffer geworden van misbruik, zegt een ingewijde tegen de Volkskrant. Dat is niet verwonderlijk en geldt voor de meeste organisaties die gebruikmaken van NetScaler, schrijft cyberonderzoeker Kevin Beaumont. Hij heeft een ‘sterk vermoeden’ dat een Chinese groep achter een deel van de aanvallen zit. Mogelijk is dat bij het OM ook het geval.
De maatregel van het OM heeft vooralsnog niet geleid tot de afgelasting van geplande zittingen, zegt een woordvoerder van de Raad voor de rechtspraak tegen persbureau ANP. Omdat officieren niet kunnen inloggen in de systemen, hebben verschillende gerechten de stukken voor hen geprint. Op die manier kunnen de zittingen doorgaan, aldus de woordvoerder.
Hoe lang de systemen van het OM nog offline blijven, is niet duidelijk, meldt het parket vrijdagmiddag. Een woordvoerder zegt inhoudelijk niet verder op de zaak in te kunnen gaan. Ook over mogelijke betrokkenheid van de Chinese groep doet het OM geen uitspraken.
Het is de tweede keer in korte tijd dat het OM kampt met ICT-problemen. Eerder dit jaar kwam het werk bij het parket ‘bijna volledig tot stilstand’, schreef NRC destijds. De organisatie concludeerde na onderzoek dat er geen sprake was van een cybersecurity-incident, maar besloot naar eigen zeggen wel de onlinebeveiliging te verstevigen.
Meerdere gemeenten en ziekenhuizen die gebruikmaken van de diensten van Citrix zeggen het gat in de beveiliging van de software vorige maand te hebben opgelost, blijkt uit een rondgang van het ANP. De Vereniging van Nederlandse Gemeenten laat weten geen meldingen te hebben binnengekregen dat kwaadwillenden misbruik hebben gemaakt van de zwakke plek. ‘Als dat wel het geval was, zouden wij het wel weten’, zegt een woordvoerder.
Met medewerking van Huib Modderkolk.
Luister hieronder naar onze podcast ‘de Volkskrant Elke Dag’. Kijk voor al onze podcasts op volkskrant.nl/podcasts.
Geselecteerd door de redactie
Source: Volkskrant