Het Openbaar Ministerie (OM) is daadwerkelijk gehackt. Dat schrijft NRC, op basis van een interne toelichting van it-directeur Hans Moonen die de krant heeft gezien. Het is nog niet duidelijk of er wat buit is gemaakt.
De Autoriteit Persoonsgegevens is ingelicht. Ook heeft het Openbaar Ministerie aangifte gedaan van de computerhack op zijn systemen. Er loopt al een onderzoek naar het lek en of er mogelijke gegevens zijn gestolen.
Het OM koppelde afgelopen 18 juli alle interne systemen los van internet na een waarschuwing van het NSCS. Uit een analyse bleek er een zwakke plek te zijn in Citrix NetScaler, de software die medewerkers van het OM op afstand toegang geeft tot de interne systemen. Nu blijkt dat er daadwerkelijk sprake is van een hack.
Gisteren liet het OM weten dat het mogelijk nog weken is afgesloten van het internet. Dit betekent dat medewerkers voorlopig alleen op kantoorlocaties kunnen inloggen, en niet per mail bereikbaar zijn, en er een beperkte functionaliteit is van de digitale systemen. Er wordt weer een hoop geprint en papieren post verstuurd om rechtszaken door te kunnen laten gaan.
Wanneer alle systemen weer operationeel zijn en kunnen worden aangesloten op het internet, is op dit moment nog niet te zeggen. Rinus Otte, voorzitter van het College van procureurs-generaal: ‘Deze situatie vraagt veel van onze medewerkers en ketenpartners, helemaal nu deze situatie mogelijk enkele weken gaat duren.’
Gelukkig nog geen technische details bekend, dus alle ruimte om te speculeren.
Citrix NetScaler, zo’n prachtproduct. Hoef je vast niet te patchen 😉
Bij OM geen omgekeerde bewijslast.
Iets is veilig tot het tegendeel is bewezen.
Behalve Borsato, die mag nog paar jaar wachten.
En iets is intern tot het extern is, want NRC schreef het artikel
“op basis van een interne toelichting van it-directeur Hans Moonen die de krant heeft gezien”
Blijkbaar hebben ze geen hack nodig om te lekken.
Dan maar terug naar kantoor.
En printen, dat ook. Veel printen. Noem het hardcopy, dat klinkt beter.
En geen email maar post, als je dat nou eens physical half-duplex communication over a distributed seperate network noemt.
Never waste a good crisis, zegt oudlid altijd.
Dus maak er maar een PR stunt van.
Net zoals bij TU Eindhoven.
Een spannend jongensboek van hoe ze de aanval hadden weerstaan.
Oorzaak bleek overigens hergebruikt wachtwoord en ontbreken van 2FA..
Bij OM straks vast trots de aankondiging van een Digital Resilience team.
Verkregen uit de lessons learned sessies and 3rd party evalutions 😉
Het mag wat kosten.
Bij OM hebben ze aangifte proberen te doen.
Als het niet lukt, kunnen ze nog altijd de hackers vragen.
Never waste a good crisis herinner ik me het geklaag van Fred Grapperhaus in 2020 over technische afhankelijkheid, beheercomplexiteit of gewoon bestuurlijke nalatigheid bij het OM. Want de afgelopen jaren zijn er meerdere ernstige kwetsbaarheden ontdekt in NetScaler maar is geen plan B opgesteld waardoor ik speculeer op gebrek aan bestuurlijke ‘awareness’ aangaande de kwetsbaarheid van strafrechtelijke keten.
Deze crisis is dan ook zeker een mooi moment om te kijken naar welke diensten kritisch zijn en vanuit een risicobeheersingscultuur voor plan B te zorgen want terug naar pre-Internet tijdperk omdat je maar één toegangstechnologie hebt mist een veerkracht vanuit de architectuur. Organisaties die een crisis níet benutten als leermoment riskeren namelijk om dezelfde fouten te blijven maken. Never waste a good crisis om verouderde structuren af te bouwen en te vervangen door moderne, adaptieve technologieën wordt makkelijk nu er bewustzijn van de afhankelijkheid is.
Ik mag lijen dat een keer de hele politiedatabase wordt gelekt en dat het strafblad van iedereen in Nederland openbaar wordt gemaakt.
Dat gaat me wat stof opleveren!!