Inmiddels kunnen officieren een aantal dossiers raadplegen, maar er niet in werken, laat een woordvoerder weten. "Ze kunnen de dossiers wel lezen, maar ze bijvoorbeeld niet bewerken of printen." De woordvoerder kon niet zeggen of dat gevolgen heeft voor rechtszaken die vandaag of de komende weken gepland staan.

https://nos.nl/artikel/2575857

Dan is er echt wat aan de hand geweest, een van de categorie "we kunnen niet voorzichtig genoeg zijn"

Vorige discussie hier:

https://www.security.nl/posting/896861/Openbaar+Ministerie+koppelt+digitale+omgeving+los+van+internet+vanwege+kwetsbaarheid

Best wel gênant allemaal

VVD stelt kamervragen aan BBB staatssecretaris Digitalisering.

https://www.security.nl/posting/897215/VVD+wil+weten+wanneer+OM+update+voor+Citrix+NetScaler-lek+installeerde


Waar is die PVVer, die Zolt Zsabo gebleven, als consultant in Denemarken aan de slag ofzo? Of geremigreerd naar Cap Gemini, vestiging Hongarije?

Zsolt Szabó stond niet op de kandidatenlijst van de PVV voor de kamerverkiezingen, maar is een van de mensen die van buiten dat gezelschap voor een ministerspost is aangetrokken. Sinds de PVV zijn bewindslieden terugtrok uit de regering is hij helemaal weg daar. Geen idee wat hij nu doet, maar in de kamer of de regering heeft hij niets meer te zoeken.

Dat was een een-tweetje met andere buitenparlementaire stroming, en nog een paar uit het buitenland, dat kabinet Schoof met PVV-VVD bewindvoerders. Maar die Szabo zijn zwaard is weer ingetrokken toen aan "het volk" geleverd was, en zit nu vast aan de radio gekluisterd te rentenieren en met Rutte te sms-en.

Het laat mooi zien hoe afhankelijk "we" zijn geworden van digitale infrastructuur en van partijen als citrix die al vaker de hoofdrol hebben gespeeld in kwetsbaarheden met hoge scores, en dat met een product wat ervoor bedoeld is om aan internet gehangen te worden ...

Ben benieuwd of de dienstverleners die het onderhoud onder regie verzorgen op deze systemen hier ook een rol in spelen en/of gespeeld hebben.

Het OM doet geen uitspraken over de gevolgen van het lek of identiteit van de mogelijke dader. Cyberonderzoeker Kevin Beaumont schreef [1] vorige week dat hij een ‘sterk vermoeden’ heeft dat een Chinese groep (?) achter een deel van de aanvallen op gebruikers van NetScaler zit. Mogelijk geldt dat ook voor de aanval op de systemen van het OM.

https://www.volkskrant.nl/binnenland/openbaar-ministerie-mogelijk-nog-weken-afgesloten-van-internet-probeert-impact-op-rechtszaken-te-beperken~b6e19434/


[1] https://doublepulsar.com/citrixbleed-2-situation-update-everybody-already-got-owned-503c6d06da9f

Verschillende gemeenten en ziekenhuizen, die eveneens gebruikmaken van NetScaler, zeiden vrijdag tegen persbureau ANP dat zij de update direct hebben uitgevoerd en dat het gat in hun beveiliging daarmee zou zijn gedicht.

Het Nationaal Cyber Security Centrum (NCSC) waarschuwde een maand geleden al voor de kwetsbaarheid in het systeem. Het NCSC noemde het "waarschijnlijk dat deze kwetsbaarheden op korte termijn zullen worden misbruikt". Op dat moment was er al een update beschikbaar om de kwetsbaarheid weg te nemen, maar het is onduidelijk of en zo ja wanneer het OM die update heeft doorgevoerd.

https://nos.nl/artikel/2575857

Een Chinese groep? Dat zijn toch de vier van Breda die via door valse middelen verkegen getuignissen, veroordeeld werden voor de moord op Oma Wok in 1993? Strafrechtelijk Nederland is weer gewaarschuwd: stapels valse aangiftes wel van echte misstanden scheiden. En weer eens inventariseren of er nog automatiseerderswissels zijn geweest bij een kantoor of eenpitter.

OM heeft inmiddels de hack toegegeven,volgens bronnen aan de NRC.

https://www.nrc.nl/nieuws/2025/07/22/digitale-werkomgeving-om-inderdaad-gehackt-onderzoek-moet-uitwijzen-welke-informatie-is-gestolen-a4901019

Highlights:


Tip de Redactie, of morgen verder in dev/null

Het is bijna niet te bevatten: het Openbaar Ministerie – een van de belangrijkste schakels in onze rechtsstaat – ligt digitaal grotendeels plat en blijft mogelijk weken afgesloten van het internet. En dat allemaal door een kwetsbaarheid in Citrix NetScaler. Hoe is het mogelijk dat een organisatie van dit kaliber, die werkt met uiterst gevoelige gegevens, afhankelijk blijkt van technologie die zo kwetsbaar is dat het hele systeem op slot moet?

Wat me echt zorgen baart, is dat dit geen nieuw probleem is. Citrix en soortgelijke oplossingen zijn al jaren een doelwit. We hebben de Citrix-ellende in 2019 en 2020 nog vers in het geheugen, toen talloze organisaties werden getroffen. Je zou denken dat er sindsdien harde lessen zijn geleerd: segmentatie, zero-trust, continu patchmanagement, proactieve monitoring. Blijkbaar niet. Hoe kan het dat er anno 2025 nog steeds een situatie ontstaat waarin het enige ‘veilige’ scenario is: de stekker eruit trekken?

En laten we niet vergeten wat de impact is. Strafzaken, zittingen, communicatie met advocaten, de reclassering… alles loopt vertraging op. Natuurlijk zijn er noodprocedures, maar noodprocedures zijn geen structurele oplossing. Dit is niet alleen een technisch probleem, dit raakt de kern van het vertrouwen in onze digitale overheid. Als het OM al niet in staat is om zijn eigen systemen robuust te beveiligen, wat zegt dat over de rest van de keten?

Het meest wrange is dat we steeds dezelfde fouten zien: afhankelijkheid van complexe externe oplossingen, gebrek aan redundantie, en waarschijnlijk een tekort aan investering in cyberweerbaarheid. Organisaties vertrouwen op remote access via systemen als NetScaler, maar onderschatten wat er gebeurt als zo’n toegangspoort kwetsbaar blijkt. De hele infrastructuur hangt aan één schakel – en die schakel blijkt opnieuw de zwakke plek.

De grote vraag: waarom lopen we nog steeds achter de feiten aan? Waarom zijn kritieke overheidsorganisaties niet ingericht volgens zero-trust-architectuur en strikte segmentatie, zodat één gecompromitteerd systeem niet het hele OM offline haalt? En belangrijker: hoe groot is de kans dat andere vitale partijen nu ook in stilte dezelfde kwetsbaarheid proberen te fixen?

Het OM verdient krediet voor openheid en het nemen van maatregelen, maar deze crisis toont pijnlijk aan dat we structureel moeten investeren in digitale weerbaarheid. Niet over een jaar, niet als er weer een incident is, maar nú. Want als zelfs het Openbaar Ministerie wekenlang digitaal platligt, dan is het duidelijk: cyberveiligheid in Nederland is nog lang niet op orde.