Een woordvoerder van het Parket-Generaal laat aan NRC weten dat “vanuit het Nationaal Cyber Security Centrum een signaal binnengekomen is dat er een mogelijke kwetsbaarheid is. Een grondige analyse van de OM-omgevingen heeft reden gegeven om aan te nemen dat er ook werkelijk gebruik is gemaakt van deze mogelijke kwetsbaarheid.”
Het datalek zou zich bevinden in de software Netscaler van het Amerikaanse bedrijf Citrix. Dat gebruiken OM-medewerkers om op afstand te kunnen inloggen op de interne systemen, bijvoorbeeld wanneer zij thuiswerken. Sinds vrijdagochtend is dat dus geheel niet meer mogelijk.
Oorzaak
Over de oorzaak van het gevonden datalek is nog niet veel duidelijk. Wel is bekend dat er sinds medio juni een wereldwijde update van Citrix beschikbaar is gesteld. Uitstel van de installatie van die update zou in potentie tot kwetsbaarheden kunnen leiden. Of het OM die update tijdig heeft doorgevoerd op alle apparaten, is momenteel onderwerp van onderzoek.
Het NCSC adviseerde om die reden al sinds 18 juni ‘met klem’ om de beveiligingsupdate zo spoedig mogelijk te installeren. Vorige week kwam het NSCS daar nog eens nadrukkelijk op terug, omdat duidelijk werd dat apparaten die de update niet hadden, extra kwetsbaar bleken voor inbraakpogingen door hackers. “De kans op een toename van scanverkeer en grootschalig misbruik wordt hierdoor significant groter,” zei het NSCS daar destijds over.
Moeizaam huwelijk
Het is niet voor het eerst dit jaar dat ICT-problematiek binnen het OM ertoe leidt dat de gehele organisatie moet worden afgesloten van het internet. Ook eind maart leidde een mogelijk security-incident tot het besluit om het gehele OM offline te halen. Dat duurde toen een volledige dag. Het OM wilde destijds niet ingaan op de aard van de problematiek.
Dat het OM een moeizaam huwelijk heeft met de eigen ICT-voorzieningen, is al langer een publiek geheim. Vorig jaar april verklaarden medewerkers dat de problemen dusdanig groot waren dat het dagelijks werk dikwijls ‘ernstig werd bemoeilijkt’. Digitale dossiers waren soms onbereikbaar en het e-mailverkeer gestremd. Er werd destijds een taskforce ingesteld om de problemen het hoofd te bieden. Of die ingreep succesvol is geweest, is echter niet bekend.
