Het Openbaar Ministerie (OM) is slachtoffer geworden van een ernstige cyberaanval. Hackers hebben misbruik gemaakt van een kwetsbaarheid in de digitale werkomgeving van het OM, zo bevestigt de ict-directie tegenover het NRC. Het incident leidde ertoe dat het volledige netwerk van het OM sinds donderdagavond 17 juli offline is gehaald, uit voorzorg en om verdere schade te voorkomen.

Hans Moonen, directeur van de ict-organisatie IVOM binnen het OM, verklaarde tijdens een interne digitale bijeenkomst dat de systemen mogelijk weken uit de lucht zullen blijven. Zolang niet met zekerheid kan worden vastgesteld dat de hackers volledig uit het netwerk zijn verwijderd, mogen de systemen niet opnieuw met het internet worden verbonden. Volgens Moonen telt het OM ruim vijftienhonderd servers die stuk voor stuk gecontroleerd moeten worden. Een automatische scan van één server duurt zo’n vier uur, wat de langdurige herstelperiode verklaart.

Nieuwe zorgen
De kwetsbaarheid zat in Citrix Netscaler, software die het OM gebruikt voor externe toegang tot zijn systemen. Hoewel het lek volgens Moonen tijdig is gepatcht, leidde een gerichte scan van het Nationaal Cybersecurity Centrum (NCSC) tot nieuwe zorgen. Deze scan bracht aan het licht dat er mogelijk toch sprake was van een succesvolle aanval, waarop besloten werd het netwerk volledig af te koppelen.
De Autoriteit Persoonsgegevens is op de hoogte gesteld van een mogelijk datalek en er is aangifte gedaan van de hack. Uit eerste interne analyses blijkt dat hackers daadwerkelijk toegang hebben gekregen tot interne systemen van het OM. Wat er precies is buitgemaakt, moet verder onderzoek uitwijzen.
Zolang het netwerk offline blijft, hebben ook de aanvallers geen toegang meer. Toch blijft het onduidelijk hoelang het nog zal duren voordat de systemen volledig veilig kunnen worden heropend.