Justitie doet onderzoek naar Citrix-systemen Dienst Justitiële Inrichtingen
Justitie doet onderzoek naar de Citrix-systemen van de Dienst Justitiële Inrichtingen (DJI), zo is vandaag bekendgemaakt. Net als het Openbaar Ministerie (OM) maakt ook de DJI gebruik van Citrix om medewerkers op afstand toegang tot de digitale werkomgeving te geven. De Dienst Justitiële Inrichtingen is verantwoordelijk voor de dagelijkse zorg van gedetineerden in Nederland.
Naar aanleiding van de mogelijke inbraak op de Citrix-systemen van het OM doet de Justitiële ICT Organisatie nu onderzoek naar de Citrix-systemen van de DJI. De Justitiële ICT Organisatie is de ict-dienstverlener voor het gehele ministerie van Justitie en Veiligheid en valt ook onder het ministerie. Volgens de DJI zijn de te onderzoeken systemen erg groot en is wat er precies moet worden gezocht niet duidelijk. "Zie het als het zoeken van een speld in een hooiberg terwijl je eigenlijk niet weet hoe de speld eruitziet."
Het Nationaal Cyber Security Centrum (NCSC) adviseerde organisaties eerder om hun Citrix-systemen op indicators of compromise (IoC’s) te controleren. Het gaat dan bijvoorbeeld om de aanwezigheid van bepaalde bestanden of gebruikte ip-adressen waarmee organisaties kunnen controleren of hun systemen zijn gecompromitteerd.
De Dienst Justitiële Inrichtingen verwacht dat het onderzoek waarschijnlijk lang gaat duren. "Mochten er bewijzen gevonden worden dat de systemen van DJI daadwerkelijk zijn binnen gedrongen, kan dat grote gevolgen hebben. In dat geval moet mogelijk de internetverbinding gedeeltelijk of geheel worden uitgezet met alle gevolgen van dien. DJI bereidt zich preventief voor op een dergelijke situatie, werkt scenario’s uit en brengt in kaart wat dat praktisch zou betekenen."
De organisatie voegt toe dat er op dit moment nog geen signalen zijn die doen vermoeden dat de genoemde scenario’s daadwerkelijk moeten worden uitgevoerd. Het OM besloot vanwege mogelijk misbruik van het Citrix-lek systemen van het internet los te koppelen.
Reacties (17)
Gisteren, 11:51 door
Proton
[Verwijderd door moderator]
Gisteren, 12:52 door
Anoniem
Volgens de DJI zijn de te onderzoeken systemen erg groot en is wat er precies moet worden gezocht niet duidelijk. "Zie het als het zoeken van een speld in een hooiberg terwijl je eigenlijk niet weet hoe de speld eruitziet."
Als dat zo is had dit systeem nooit geïnstalleerd mogen worden.Nederland is afgegleden naar een bananenrepubliek, die leeggezogen wordt door Amerikaanse bigtech. Als er dan stront is geeft men niet thuis en wordt er verwezen naar de kleine lettertjes.
Gisteren, 14:35 door
The-Real-C
DJI doet onderzoek naar haar Citrix-systemen, want als het OM nat gaat, wil je natuurlijk wél zelf de handdoek vasthouden. En hoe verloopt dat onderzoek? “Alsof je een speld zoekt in een hooiberg, maar je weet niet hoe de speld eruitziet.” Vrij vertaald: “We hebben geen idee waar we naar zoeken, maar we gaan het lekker druk doen.”
Citrix: het digitale hekwerk met meer gaten dan de gemiddelde gevangenismuur. Ironisch, toch? De instantie die verantwoordelijk is voor fysieke beveiliging van gevangenen weet digitaal niet wie er in- en uitwandelt. Misschien is het tijd om de oude handboeien maar weer van stal te halen – en dan niet voor de gedetineerden, maar voor de systeembeheerders.
Het NCSC roept al tijden: “Kijk naar je IoC’s!” maar het lijkt erop dat DJI eerder op zoek is naar een handleiding “ICT voor Dummies (Overheidseditie).”
En als het écht mis blijkt? Dan trekken we de stekker eruit. Noodplan: heel Justitie op papier terug. Pen, papier, en postduiven.
Maar geen zorgen – “er zijn nog geen signalen.” Nee, pas als het systeem volledig op zwart staat, en een gedetineerde vanuit zijn cel inlogt op TikTok, dan weten we zeker dat er iets niet klopt.
Citrix: het digitale hekwerk met meer gaten dan de gemiddelde gevangenismuur. Ironisch, toch? De instantie die verantwoordelijk is voor fysieke beveiliging van gevangenen weet digitaal niet wie er in- en uitwandelt. Misschien is het tijd om de oude handboeien maar weer van stal te halen – en dan niet voor de gedetineerden, maar voor de systeembeheerders.
Het NCSC roept al tijden: “Kijk naar je IoC’s!” maar het lijkt erop dat DJI eerder op zoek is naar een handleiding “ICT voor Dummies (Overheidseditie).”
En als het écht mis blijkt? Dan trekken we de stekker eruit. Noodplan: heel Justitie op papier terug. Pen, papier, en postduiven.
Maar geen zorgen – “er zijn nog geen signalen.” Nee, pas als het systeem volledig op zwart staat, en een gedetineerde vanuit zijn cel inlogt op TikTok, dan weten we zeker dat er iets niet klopt.
Gisteren, 14:56 door
Anoniem
Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Gisteren, 17:33 door
Anoniem
Door Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Blijkbaar had een partij deze zeroday ergens voor over. Hoeft natuurlijk niet specifiek op Nederland gericht te zijn, zo belangrijk zijn die mensen hier niet.
Gisteren, 17:44 door
Anoniem
Door Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Wij gebruiken geen Citrix maar een open source sslvpn. Onze applicaties zijn webbased.Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Gisteren, 20:19 door
Anoniem
Door Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Bij een zero day moet je het internet onmiddellijk afsluiten en dat hebben ze niet gedaan. Waarom zou je. Citrix/windows is zo veilig, veel veiliger dan Linux, die ze ook hebben (heb ik nog beheerd, gelukkig zonder AD koppeling)Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Gisteren, 22:08 door
Anoniem
Door Anoniem:
gefeliciteerd, 99,99% van de bedrijven niet.Door Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Wij gebruiken geen Citrix maar een open source sslvpn. Onze applicaties zijn webbased.Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Maar juist SSL VPNs staan bekend om hun variabiliteit.
Gisteren, 22:10 door
Anoniem
Door Anoniem:
hint... bij zero days kan je al te laat zijn, o geachte je OSDoor Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Bij een zero day moet je het internet onmiddellijk afsluiten en dat hebben ze niet gedaan. Waarom zou je. Citrix/windows is zo veilig, veel veiliger dan Linux, die ze ook hebben (heb ik nog beheerd, gelukkig zonder AD koppeling)Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Gisteren, 22:11 door
Anoniem
Door Anoniem:
SSL VPN gebruikt je ook anders als een Citrix verbinding. Appels met peren vergelijken.Door Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Wij gebruiken geen Citrix maar een open source sslvpn. Onze applicaties zijn webbased.Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Door Anoniem: SSL VPN gebruikt je ook anders als een Citrix verbinding. Appels met peren vergelijken.
Je heb gelijk:- Citrix is een remote virtual desktop gebeuren. Een doorgeeffuik en een virtualisatie
- SSL VPN is een aanpak voor het netwerkverkeer.
Die vallen te combineren, eerst het VPN dan de Citrix. Zo gaat er niets zo maar naar buiten Er is geen direct met het endpoint waar dan wel een aparte client (citrix) voor nodig is..
Als je en de client en de server en de virtualisatie en het tussenliggende netwerk allemaal denkt zelf tot in detail na te lopen, ja dan wort het erg groot. Ook met open source ondoenlijk gezien het aantal code regels. De opmerking dat men niet weet wat te zoeken lijkt er op te duiden dat men denkt dat hacken niets voorstelt.
Vandaag, 09:21 door
Anoniem
Ik heet geen Gideon.
Toch blijf ik het immer zo ongelooflijk indrukwekkend vinden; "justitie doet onderzoek bij justitie".
En -geheel volgens folklore traditie op dat departement- mag de minister -voorafgaand aan publicatie- alles inzien en desgewenst de conclusie aanpassen?
Toch blijf ik het immer zo ongelooflijk indrukwekkend vinden; "justitie doet onderzoek bij justitie".
En -geheel volgens folklore traditie op dat departement- mag de minister -voorafgaand aan publicatie- alles inzien en desgewenst de conclusie aanpassen?
Vandaag, 09:56 door
Anoniem
Bij gesloten software systemen zoals Citrix blijkt keer op keer dat er te weinig eye balls zijn om het te kunnen onderhouden. Er is een vet personeelstekort. Ook bij Microsoft is er weinig personeel die zich nog met onderhoud windows software bezig houdt. het is ook niet rendabel meer.
Vandaag, 12:18 door
Anoniem
Het is chaos bij het Openbaar Ministerie nadat het twee weken geleden werd gehackt. Mailen gaat niet meer, wie belt staat uren in de wacht en het is maar hopen dat stukken die nu via de post moeten worden verstuurd op tijd aankomen.
https://www.parool.nl/nederland/al-weken-chaos-bij-openbaar-ministerie-door-hack-advocaten-slaan-alarm-mijn-client-verkeert-in-doodsangst~ba2a7da7/
Een blijf-van-mijn-lijfhuis was zelfs te risicovol, sinds haar ex-partner haar heeft bedreigd en geprobeerd te wurgen. De afgelopen maanden hoefde ze in ieder geval niet bang te zijn dat hij haar zou vinden, want hij zat vast op verdenking van een poging tot moord op iemand anders. Maar tot haar schrik komt hij weer op vrije voeten [...]
Dat het zo lastig is contact te krijgen met het OM, digitaal zelfs onmogelijk, heeft soms ernstige gevolgen, stellen meerdere advocaten tegen Het Parool. Ook de Stichting Landelijk Advocaten Netwerk Gewelds- en Zedenslachtoffers (Langzs) kreeg ‘alarmerende signalen’ uit de advocatuur, schreef de stichting afgelopen week in een brandbrief. [...]
De advocaten zijn vooral ‘verbijsterd’, ‘gechoqueerd’, dat het OM blijkbaar niet was voorbereid op een cyberaanval. Richard Korver: “De AIVD, de NCTV, iedereen waarschuwt voor hacks, ddos-aanvallen, noem het maar op. En dan heeft de organisatie die verantwoordelijk is voor Law & Order in dit land daar niet over nagedacht.”
https://www.parool.nl/nederland/al-weken-chaos-bij-openbaar-ministerie-door-hack-advocaten-slaan-alarm-mijn-client-verkeert-in-doodsangst~ba2a7da7/
Vandaag, 13:03 door
Anoniem
De les die hier uit te leren is, is dat zero-days niet te voorkomen zijn, maar goede opslag van logs met behulp van een SIEM maakt het achteraf wel mogelijk om misbruik te constateren. Tegenwoordig vereist het opzetten van een SIEM beperkte interne kennis en kunnen cybersecurity partners gewoon op opdracht deze setup in elkaar zetten. In het geval van een vulnerability schakel je de cyber partner in, die checken op IoC's in de SIEM die ze zelf gebouwt hebben en heb je snel een antwoord.
Met goede NDR en EDR oplossingen kan je het verhaal helemaal rond maken, maar dit zijn wel grotere investeringen.
Een goede beheerder weet ondertussen dat edge oplossingen met grote risicos komen en dat een SIEM je in ieder geval wel de zekerheid kan geven zodra de IoC's beschikbaar komen.
Mocht je dit binnen je organisatie er niet door heen krijgen? voordat je de patch installeerd even de logs waarborgen, dan kan je vaak op z'n minst nog 2 weken teruglezen.
Met goede NDR en EDR oplossingen kan je het verhaal helemaal rond maken, maar dit zijn wel grotere investeringen.
Een goede beheerder weet ondertussen dat edge oplossingen met grote risicos komen en dat een SIEM je in ieder geval wel de zekerheid kan geven zodra de IoC's beschikbaar komen.
Mocht je dit binnen je organisatie er niet door heen krijgen? voordat je de patch installeerd even de logs waarborgen, dan kan je vaak op z'n minst nog 2 weken teruglezen.
Vandaag, 14:17 door
Anoniem
Door Anoniem: Bij gesloten software systemen zoals Citrix blijkt keer op keer dat er te weinig eye balls zijn om het te kunnen onderhouden. Er is een vet personeelstekort. Ook bij Microsoft is er weinig personeel die zich nog met onderhoud windows software bezig houdt. het is ook niet rendabel meer.
Er is geen leiderschap. Niemand die zijn nek wil uitsteken en zegt: zo kan het niet meer.
Die mensen zijn >10 jaar geleden verdwenen en dit is het resultaat van jarenlang bureaucratie waarbij er niets veranderd.
En het gaat nog veel erger worden. Want wederom, er is geen ambtenaar die zijn nek uit zal steken of zal zeggen: wij pakken het op! Ze zullen dure consultant inhuren die mooie rapporten schrijven. En die verdwijnen dan in een bureaula waarvan over 5 jaar ontkend zal worden dat iemand die gelezen heeft.
Tegenlicht heeft er mooie aflevering over gemaakt. De intro is echt fenominaal (van Bureau Buitenschot) en geeft ontzettend goed weer waarom onze overheid zo incompetent is: Zó worden jongeren verleid om consultant te worden | VPRO Tegenlicht
https://www.youtube.com/watch?v=ZvZ_iInKcBA
Vandaag, 16:12 door
Proton
Door Anoniem:
Er is geen leiderschap. Niemand die zijn nek wil uitsteken en zegt: zo kan het niet meer.
Die mensen zijn >10 jaar geleden verdwenen en dit is het resultaat van jarenlang bureaucratie waarbij er niets veranderd.
En het gaat nog veel erger worden. Want wederom, er is geen ambtenaar die zijn nek uit zal steken of zal zeggen: wij pakken het op! Ze zullen dure consultant inhuren die mooie rapporten schrijven. En die verdwijnen dan in een bureaula waarvan over 5 jaar ontkend zal worden dat iemand die gelezen heeft.
Tegenlicht heeft er mooie aflevering over gemaakt. De intro is echt fenominaal (van Bureau Buitenschot) en geeft ontzettend goed weer waarom onze overheid zo incompetent is: Zó worden jongeren verleid om consultant te worden | VPRO Tegenlicht
https://www.youtube.com/watch?v=ZvZ_iInKcBA
Door Anoniem: Bij gesloten software systemen zoals Citrix blijkt keer op keer dat er te weinig eye balls zijn om het te kunnen onderhouden. Er is een vet personeelstekort. Ook bij Microsoft is er weinig personeel die zich nog met onderhoud windows software bezig houdt. het is ook niet rendabel meer.
Er is geen leiderschap. Niemand die zijn nek wil uitsteken en zegt: zo kan het niet meer.
Die mensen zijn >10 jaar geleden verdwenen en dit is het resultaat van jarenlang bureaucratie waarbij er niets veranderd.
En het gaat nog veel erger worden. Want wederom, er is geen ambtenaar die zijn nek uit zal steken of zal zeggen: wij pakken het op! Ze zullen dure consultant inhuren die mooie rapporten schrijven. En die verdwijnen dan in een bureaula waarvan over 5 jaar ontkend zal worden dat iemand die gelezen heeft.
Tegenlicht heeft er mooie aflevering over gemaakt. De intro is echt fenominaal (van Bureau Buitenschot) en geeft ontzettend goed weer waarom onze overheid zo incompetent is: Zó worden jongeren verleid om consultant te worden | VPRO Tegenlicht
https://www.youtube.com/watch?v=ZvZ_iInKcBA
De palliatieve samenleving en zij die buitenschot blijven:
1. Stadium van meer ziekte- dan symptoomgerichte palliatie.
2. Stadium van meer symptoom- dan ziektegerichte palliatie.
3. Stervensfase.
4. Fase van nazorg.
Er zijn nog steeds jongeren die willen programeren, en dat echt goed willen leren. Met behulp van AI lukt ze dat ook steeds beter. Onlangs een man die 10-urige wedstrijd marathoncoderen tegen AI deed, man won. Was vroeger al zo'n ding, schaken tegen de computer.
Je kunt nog makkelijker van de computer winnen, dan van mensen.
Die hebben machtsposities, en zijn volledig afgetraind in competenties, en worden zo in positie gehouden, soms mag er een promoveren.
Je wordt tegenwoordig om het minste al bestraft en in problemen gebracht, om iets wat ze zelf ook doen, namelijk zich uitgeven voor een ander. Dat kan via het internet, maar ook op andere wijze, maar daar is altijd een internethangout bij betrokken waar teruggekoppeld wordt over het woeste wereldwijde web.
Zit de samenleving in die van symptoombestrijding of al in de stervensfase? Even breder dan alleen ICT, inter, en intranet, want dat heeft de samenleving op dit punt gebracht.
Dat meen ik op te merken aan alle maatregelen die genomen worden momenteel op gebied van privacy beperkende maatregelen en invoering van leeftijdsondergrenzen, zoals vandaag in Australie.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?