Openbaar Ministerie is offline vanwege ernstige zorgen over ICT-beveiliging, datalek niet uitgesloten

Posted on by admin

Het Openbaar Ministerie is vrijdagochtend ‘offline’ wegens ernstige zorgen over de beveiliging van de digitale werkomgeving. Alle internetverbindingen werden afgesloten en op afstand werken is niet langer mogelijk.

Dat laat een woordvoerder van het Parket-Generaal vrijdagochtend aan NRC weten. „Vanuit het NCSC [Nationaal Cyber Security Centrum] is een signaal binnen gekomen dat er een mogelijke kwetsbaarheid is”, vertelt de woordvoerder. Misbruik van het lek sluit het OM niet uit. „Een grondige analyse van de OM-omgevingen heeft reden gegeven om aan te nemen dat er ook werkelijk gebruik is gemaakt van deze mogelijke kwetsbaarheid.”

Donderdagavond werd een crisisoverleg gehouden over de problemen met de digitale werkomgeving, zo blijkt uit interne berichten. Officieren van justitie die vrijdagochtend een zitting hadden, werden geadviseerd hun stukken te downloaden.

De impact op het functioneren van het OM is groot, blijkt uit interne berichten. „Dit is geen licht besluit geweest”, schrijft het OM, „maar is op basis van de nu beschikbare informatie het enige juiste.”

Outlook, het e-mailprogramma, werkt bovendien niet volledig meer, schrijft het OM daarnaast. Ook het landelijke informatiesysteem [GPS, het Geïntegreerde Proces Systeem] is „beperkt beschikbaar”. Officieren die op vrijdag zitting hebben en afhankelijk zijn van de ontoegankelijke systemen en documenten, wordt geadviseerd de behandeling van hun zaak uit te stellen.

Op de kantoren van het OM kan nog wel worden gewerkt, maar verbinding maken met het internet is niet mogelijk, zegt de woordvoerder van het OM.


Lees ook

Werk OM door aanhoudende ICT-problemen bijna volledig tot stilstand gekomen

Het Paleis van Justitie en het Openbaar Ministerie op het IJdok in Amsterdam.

Citrix

Het OM gebruikt de software Netscaler van het Amerikaanse bedrijf Citrix om werknemers thuis of anderszins op afstand via beveiligde verbindingen toegang te geven tot interne systemen. In de software van Citrix werd vorige maand een kwetsbaarheid gevonden.

Door deze ‘softwarebug’ kunnen hackers gegevens laten lekken uit de beveiligde omgeving. Extra beveiligingsmaatregelen worden zo omzeild en hackers kunnen toegang krijgen tot interne systemen en bijvoorbeeld wachtwoorden onderscheppen.

Door de netwerkverbindingen af te sluiten en het eigen netwerk te isoleren, kan niemand meer bij het netwerk van het Openbaar Ministerie – ook eventuele aanvallers niet.

Citrix stelde 18 juni al beveiligingsupdates beschikbaar, maar het is onduidelijk of, en zo ja: wanneer, het OM de update heeft doorgevoerd. „Zodra meer informatie beschikbaar is over de aard, omvang en gevolgen van de mogelijke kwetsbaarheid wordt deze gedeeld”, zegt de woordvoerder van het Parket Generaal.

Lang niet ieder bedrijf of organisatie heeft de update van Citrix doorgevoerd, blijkt uit onderzoek van beveiligingsonderzoeker Kevin Beaumont. Zo’n vierduizend Citrix-installaties hebben volgens hem de update niet toegepast, wat ze aldus kwetsbaar maakt. Dat is een vijfde van de installaties die hij monitort. Het OM is volgens Beaumont niet (meer) kwetsbaar.

Patches

Computerprogramma’s bevatten soms ernstige kwetsbaarheden die lange tijd onopgemerkt blijven en zo ongezien misbruikt worden door hackers. Als zo’n lek bekend wordt, is het belangrijk om zo snel mogelijk het gat te dichten. Bedrijven stellen daarom zogenaamde patches beschikbaar: updates die de problemen moeten verhelpen.

In het geval van problemen in de software van Citrix adviseert het NCSC daarom al sinds 18 juni „met klem” om de beveiligingsupdate op „korte termijn” te installeren. Dat advies werd vorige week aangescherpt toen de kwetsbaarheid daadwerkelijk door hackers werd uitgebuit. „De kans op een toename van scanverkeer en grootschalig misbruik wordt hierdoor significant groter”, schreef het NCSC.

Het NCSC adviseert al sinds 18 juni ‘met klem’ de beveiligingsupdate op ‘korte termijn’ te installeren

Inmiddels is duidelijk dat hackers al sinds 23 juni, vijf dagen na het bekend worden van het lek, de kwetsbaarheid in Citrix konden misbruiken. Dat gebeurt op grote schaal: beveiligingsbedrijf Imperva telde vorige week meer dan 11,5 miljoen aanvallen, gericht op duizenden sites in allerlei landen.

De kwetsbaarheid lijkt op problemen die Citrix eerder, in 2020, ervoer: toen konden hackers ook toegang krijgen tot beveiligde gegevens. Die softwarefout werd op grote schaal misbruikt door ransomwarebendes en technologisch geavanceerde hackers, al dan niet aan staten gerelateerd.

Honderden Nederlandse bedrijven gebruiken Citrix. Daaronder bevinden zich volgens de lijsten van Beaumont tientallen Citrix-installaties die sowieso als kwetsbaar gelden. Wie het lek niet of niet tijdig heeft gedicht, zal goed op moeten letten op indringers in het computernetwerk.

Dit bericht is om 10.47 uur bijgewerkt.

Met medewerking van Marcel Haenen


Lees ook

Het nieuws over de datadiefstal bij de politie wordt steeds onheilspellender

Politieagenten in operationeel uniform gaan een politiebureau in Groningen binnen.




Related Posts

Twee dagen na moord in Gouda is ook een vrouw (38) uit Vlijmen gedood, partner aangehouden

Een 35-jarige man uit Uden is donderdagavond opgepakt als verdachte van het doden van zijn 38-jarige vriendin, dat meldt de politie vrijdag. Agenten troffen de vrouw donderdagavond na meldingen uit de buurt zwaargewond aan in haar woning in het Brabantse Vlijmen, waar ook de verdachte en een jong kind aanwezig waren. Volgens de politie een kind van het slachtoffer. Meerdere ambulances en een traumahelikopter rukten uit. Enkele uren later overleed de vrouw in het ziekenhuis aan haar verwondingen.

De verdachte is overgebracht naar het politiebureau, waar hij wordt vastgehouden. De politie onderzoekt wat zich in de woning heeft afgespeeld. Het huis is afgezet en wordt bewaakt tot het onderzoek klaar is.

Het delict volgt kort op de moord op een 39-jarige vrouw in Gouda. Haar ex-partner schoot haar in het bijzijn van hun twee kinderen dood en werd later zwaargewond gevonden in de Scheveningse duinen, waar hij ter plaatse overleed. De moord is extra pijnlijk, omdat de vrouw ondergedoken zat in een blijf-van-mijn-lijfhuis en de dader eerder werd veroordeeld voor een poging tot moord op een andere ex-partner. Daarvoor werd de Eindhovenaar in 2009 veroordeeld tot 13 jaar celstraf.


Journalist Janice Deul: ‘Vrijwel niemand in de mode met mijn huidtint en strakke krul‘

Van huis uit leerde Janice Deul zichzelf nooit kleiner te maken, ook niet als zwarte vrouw in een witte wereld. Mode is haar middel: „Ik heb mij volledig uitgeleefd met mijn uiterlijk.” Het is een vorm van aanwezigheid en trots, toch merkt ze dat er grenzen aan zitten. „Zolang je meedoet, is het goed. Maar zodra je kritiek hebt, blijkt dat de tolerantie die we vieren in Nederland allemaal schijn is geweest.” Deul bracht zwarte vrouwen op de covers van modebladen, maar bekritiseerde ook het gebrek aan diversiteit achter de schermen. „Nederland wil alleen divers zijn aan de buitenkant. En zelfs dan is er een voorkeur voor een bepaald type blackness: een beetje licht met grote losse krul.” Volgens de mode-activist is het tijd dat mensen mode als een volwaardige discipline gaan zien.

Heeft u vragen, suggesties of ideeën over onze journalistiek? Mail dan naar [email protected].

Presentatie:
Pieter van der Wielen
Redactie:
Mira Zeehandelaar
Productie:
Merel van Waalwijk van Doorn
Mixage:
Audiochef
Muziek:
Rufus van Baardwijk
Foto:
NRC


‘Na de oorlog ontmoetten ze elkaar, ze bleek zijn buurmeisje’

‘Om aan de Arbeitseinsatz te ontkomen, dook mijn vader onder op een boerderij op de Veluwe. Daar werkte hij als boerenknecht. In de Hongerwinter ging hij met een fiets zonder banden terug naar Rotterdam, om zijn ouders van eten te voorzien. Om ontdekking te voorkomen, liep hij ’s nachts.

Mijn moeder was de dochter van een bakker. Ook zij liep ’s nachts met brood over straat, gelukkig een stuk dichterbij. Na de oorlog ontmoetten ze elkaar tijdens de straatfeesten. Ze bleek zijn buurmeisje te zijn, ze woonde vijf huizen verderop.

Maar trouwen was een probleem. Tot 1970 was in het Burgerlijk Wetboek opgenomen dat beide ouders toestemming moesten geven voor het huwelijk van hun kinderen, als zij de leeftijd van dertig jaar nog niet hadden bereikt. Mijn vader was protestant en mijn moeder katholiek. Haar ouders vonden mijn vader een prima vent, maar mochten van de pastoor geen toestemming voor het huwelijk geven. Uiteindelijk bracht de kantonrechter uitkomst.

Na ongeveer drie jaar met twee kleine kinderen op zolder bij mijn vaders ouders te hebben ingewoond, kregen ze een driekamer-benedenwoning in Rotterdam Blijdorp. Mijn vader had zijn oude beroep (en hobby) weer opgepakt en werkte als automonteur. Wij hadden geen auto, we deden alles op de fiets. En we hadden het niet breed, maar we hadden altijd goed te eten en mijn moeder maakte zelf onze kleren. Op een elektrische naaimachine, het enige luxe apparaat in huis.

Toen ik zeven jaar was, gingen we voor het eerst met vakantie. Helemaal naar de Veluwe, op een boerderij vlak bij het oude onderduikadres. We werden gebracht met een bestelbusje van mijn vaders werk. We zijn nog vaak naar dezelfde boerderij geweest, we hadden altijd geweldige vakanties. Uiteraard bezochten wij het onderduikadres.

Jaren later (ik had inmiddels zelf wat geld verdiend) kocht ik met mijn broer een tweedehands auto. Omdat ik veel in het buitenland was voor werk, konden mijn ouders die gebruiken. Ze gingen er ieder jaar mee met vakantie naar de boerderij van de volgende generatie uit een van die gezinnen uit de onderduiktijd. Hoewel mijn ouders al lang geleden zijn overleden, hebben wij nog altijd contact met een van hen, een contact dat dus is ontstaan door de Tweede Wereldoorlog.”