De nasleep van de hack bij het OM duurt voort. Langzaamaan moet het hele netwerk weer online gaan, maar exacte data of verdere details over de cyberaanval geeft men niet vrij.
Binnenkort hoopt het OM weer online te gaan, nadat het zichzelf vrijwillig afkoppelde na de hack twee weken terug. ‘Een gefaseerde livegang is nodig, omdat de systemen en applicaties onderling zijn verbonden, maar ook gekoppeld zijn met die van bijvoorbeeld de rechtspraak, de politie, het CJIB en het NFI. De herstart wordt zorgvuldig met alle ketenpartners afgestemd om zo min mogelijk verstoringen van hun systemen en processen te veroorzaken. Ook met de advocatuur en Slachtofferhulp Nederland staat het OM in contact over de vervolgstappen,’ zo meldt het.
‘Een van de eerste functionaliteiten die zo snel mogelijk weer beschikbaar komen, is het e-mailen voor OM-medewerkers met de buitenwereld. Verder volgen de fases grofweg de volgorde van de rechtsgang. Dat is nodig, omdat ontbrekende digitale informatie in de juiste volgorde moet worden ingevoerd; het is niet mogelijk een veroordeling of vrijlating te registreren, zonder dat er eerst een aanhouding is geregistreerd.’
Nog geen nieuwe details over cyberaanval
Hoewel het duidelijk is dat er van de kwetsbaarheid in Citrix Netscaler gebruik is gemaakt, is nog niet vastgesteld of er data zijn gemanipuleerd of weggehaald. ‘Er zijn wel enkele Citrix-systemen gecompromitteerd, wat betekent dat deze systemen zijn blootgesteld aan ongeoorloofde toegang.’ Verder is geen helderheid gegeven over de achterliggende oorzaak van het probleem: organisatorisch, incidenteel, of iets anders, zoals eerder door cybersecurity-experts is uitgelegd.
Tijdens de herstart wordt ‘de ict-omgeving wordt continu gemonitord, zodat een verdachte beweging in het systeem direct kan worden onderkend en daarnaar kan worden gehandeld.’ Wanneer de herstart begint is nog niet bekend, zei het OM nog tegen Computable. Ook over de voortgang van het strafrechtelijk onderzoek naar de hack wil het OM nog niets kwijt. Toeval of niet, een week na de hack in Nederland werden ook computers van Justitie en de Belastingdienst op de Antillen binnengedrongen.
Wat als de inbrekers een legitieme Windows Service vervangen hebben door hun eigen creatie?
Vergeten jullie niet ook de DNS calls te monitoren? Dan kan men tegenwoordig ook al informatie mee versturen en zelfs wegsluizen.