Het lek in de digitale werkomgeving van het Openbaar Ministerie is misbruikt door hackers. Mogelijk kan het weken duren om het netwerk veilig te stellen en te verduidelijken óf en welke informatie is gestolen.
Interne toelichting
Dat blijkt uit een toespraak van Hans Moonen, directeur van IVOM, de ICT-organisatie van het Openbaar Ministerie. Een opname van een korte interne toelichting van dinsdag is in handen van NRC. ‘We mogen en kunnen geen enkel risico lopen om weer met het internet te verbinden zónder dat we weten dat de actor uit ons netwerk is’, zegt Moonen daarin.
De Autoriteit Persoonsgegevens is telefonisch ingelicht over het eventuele datalek, zegt Moonen tijdens de bijeenkomst. Ook heeft het Openbaar Ministerie aangifte gedaan van de computerhack op zijn systemen.
Gerichte scan
Op donderdagochtend 17 juli gaat het OM offline vanwege zorgen over de digitale werkomgeving, die gebruikmaakt van Citrix Netscaler. In die software zit een lek dat cybercriminelen kunnen misbruiken. De avond ervoor is het OM door het Nationaal Cybersecurity Centrum (NCSC) ingelicht over de kwetsbaarheid in Citrix, zegt Moonen, naar aanleiding van een ‘gerichte scan’ van het NCSC naar de kwetsbaarheid in Citrix.
Het OM had het lek volgens Moonen toen al gedicht. Toch was er voor het NCSC reden tot bezorgdheid. Het onderzoek dat meer duidelijkheid moest bieden over het lek, duurde lang, schrijft NRC. Daarom besloot het OM op donderdagavond om de systemen af te koppelen en het netwerk op te schonen. Dat schoonvegen kan weken duren. Het OM heeft 1500 computerservers.
Het OM wil niet communiceren hoeveel tijd er zat tussen de bekendmaking van het lek, op 17 juni, en het dichten van het lek.
Lees ook:
