Nieuws
image

Justitie doet onderzoek naar Citrix-systemen Dienst Justitiële Inrichtingen

dinsdag 29 juli 2025, 11:28 door Redactie, 13 reacties

Justitie doet onderzoek naar de Citrix-systemen van de Dienst Justitiële Inrichtingen (DJI), zo is vandaag bekendgemaakt. Net als het Openbaar Ministerie (OM) maakt ook de DJI gebruik van Citrix om medewerkers op afstand toegang tot de digitale werkomgeving te geven. De Dienst Justitiële Inrichtingen is verantwoordelijk voor de dagelijkse zorg van gedetineerden in Nederland.

Naar aanleiding van de mogelijke inbraak op de Citrix-systemen van het OM doet de Justitiële ICT Organisatie nu onderzoek naar de Citrix-systemen van de DJI. De Justitiële ICT Organisatie is de ict-dienstverlener voor het gehele ministerie van Justitie en Veiligheid en valt ook onder het ministerie. Volgens de DJI zijn de te onderzoeken systemen erg groot en is wat er precies moet worden gezocht niet duidelijk. "Zie het als het zoeken van een speld in een hooiberg terwijl je eigenlijk niet weet hoe de speld eruitziet."

Het Nationaal Cyber Security Centrum (NCSC) adviseerde organisaties eerder om hun Citrix-systemen op indicators of compromise (IoC’s) te controleren. Het gaat dan bijvoorbeeld om de aanwezigheid van bepaalde bestanden of gebruikte ip-adressen waarmee organisaties kunnen controleren of hun systemen zijn gecompromitteerd.

De Dienst Justitiële Inrichtingen verwacht dat het onderzoek waarschijnlijk lang gaat duren. "Mochten er bewijzen gevonden worden dat de systemen van DJI daadwerkelijk zijn binnen gedrongen, kan dat grote gevolgen hebben. In dat geval moet mogelijk de internetverbinding gedeeltelijk of geheel worden uitgezet met alle gevolgen van dien. DJI bereidt zich preventief voor op een dergelijke situatie, werkt scenario’s uit en brengt in kaart wat dat praktisch zou betekenen."

De organisatie voegt toe dat er op dit moment nog geen signalen zijn die doen vermoeden dat de genoemde scenario’s daadwerkelijk moeten worden uitgevoerd. Het OM besloot vanwege mogelijk misbruik van het Citrix-lek systemen van het internet los te koppelen.

Reacties (13)
Gisteren, 11:51 door Proton
[Verwijderd door moderator]
Reageer met quote
Gisteren, 12:52 door Anoniem
Volgens de DJI zijn de te onderzoeken systemen erg groot en is wat er precies moet worden gezocht niet duidelijk. "Zie het als het zoeken van een speld in een hooiberg terwijl je eigenlijk niet weet hoe de speld eruitziet."
Als dat zo is had dit systeem nooit geïnstalleerd mogen worden.
Nederland is afgegleden naar een bananenrepubliek, die leeggezogen wordt door Amerikaanse bigtech. Als er dan stront is geeft men niet thuis en wordt er verwezen naar de kleine lettertjes.
Reageer met quote
Gisteren, 14:35 door The-Real-C
DJI doet onderzoek naar haar Citrix-systemen, want als het OM nat gaat, wil je natuurlijk wél zelf de handdoek vasthouden. En hoe verloopt dat onderzoek? “Alsof je een speld zoekt in een hooiberg, maar je weet niet hoe de speld eruitziet.” Vrij vertaald: “We hebben geen idee waar we naar zoeken, maar we gaan het lekker druk doen.”

Citrix: het digitale hekwerk met meer gaten dan de gemiddelde gevangenismuur. Ironisch, toch? De instantie die verantwoordelijk is voor fysieke beveiliging van gevangenen weet digitaal niet wie er in- en uitwandelt. Misschien is het tijd om de oude handboeien maar weer van stal te halen – en dan niet voor de gedetineerden, maar voor de systeembeheerders.

Het NCSC roept al tijden: “Kijk naar je IoC’s!” maar het lijkt erop dat DJI eerder op zoek is naar een handleiding “ICT voor Dummies (Overheidseditie).”

En als het écht mis blijkt? Dan trekken we de stekker eruit. Noodplan: heel Justitie op papier terug. Pen, papier, en postduiven.

Maar geen zorgen – “er zijn nog geen signalen.” Nee, pas als het systeem volledig op zwart staat, en een gedetineerde vanuit zijn cel inlogt op TikTok, dan weten we zeker dat er iets niet klopt.
Reageer met quote
Gisteren, 14:56 door Anoniem
Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Reageer met quote
Gisteren, 17:33 door Anoniem
Door Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P

Blijkbaar had een partij deze zeroday ergens voor over. Hoeft natuurlijk niet specifiek op Nederland gericht te zijn, zo belangrijk zijn die mensen hier niet.
Reageer met quote
Gisteren, 17:44 door Anoniem
Door Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Wij gebruiken geen Citrix maar een open source sslvpn. Onze applicaties zijn webbased.
Reageer met quote
Gisteren, 20:19 door Anoniem
Door Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Bij een zero day moet je het internet onmiddellijk afsluiten en dat hebben ze niet gedaan. Waarom zou je. Citrix/windows is zo veilig, veel veiliger dan Linux, die ze ook hebben (heb ik nog beheerd, gelukkig zonder AD koppeling)
Reageer met quote
Gisteren, 22:08 door Anoniem
Door Anoniem:
Door Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Wij gebruiken geen Citrix maar een open source sslvpn. Onze applicaties zijn webbased.
gefeliciteerd, 99,99% van de bedrijven niet.

Maar juist SSL VPNs staan bekend om hun variabiliteit.
Reageer met quote
Gisteren, 22:10 door Anoniem
Door Anoniem:
Door Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Bij een zero day moet je het internet onmiddellijk afsluiten en dat hebben ze niet gedaan. Waarom zou je. Citrix/windows is zo veilig, veel veiliger dan Linux, die ze ook hebben (heb ik nog beheerd, gelukkig zonder AD koppeling)
hint... bij zero days kan je al te laat zijn, o geachte je OS
Reageer met quote
Gisteren, 22:11 door Anoniem
Door Anoniem:
Door Anoniem: Mooi dat deze reageerders weten wat er allemaal mis is maar dat is even gemist hebben dat het hier om een zero day vulnerability gaat bij citrix, wat door enorm veel bedrijven wordt gebruikt.
Ik hoor graag waar zij hun glazen bol hebben gekocht waarmee zij deze lekker vroegtijdig kunnen voorzien ;-P
Wij gebruiken geen Citrix maar een open source sslvpn. Onze applicaties zijn webbased.
SSL VPN gebruikt je ook anders als een Citrix verbinding. Appels met peren vergelijken.
Reageer met quote
Vandaag, 08:03 door karma4 - Bijgewerkt: Vandaag, 08:06
Door Anoniem: SSL VPN gebruikt je ook anders als een Citrix verbinding. Appels met peren vergelijken.
Je heb gelijk:
- Citrix is een remote virtual desktop gebeuren. Een doorgeeffuik en een virtualisatie
- SSL VPN is een aanpak voor het netwerkverkeer.
Die vallen te combineren, eerst het VPN dan de Citrix. Zo gaat er niets zo maar naar buiten Er is geen direct met het endpoint waar dan wel een aparte client (citrix) voor nodig is..

Als je en de client en de server en de virtualisatie en het tussenliggende netwerk allemaal denkt zelf tot in detail na te lopen, ja dan wort het erg groot. Ook met open source ondoenlijk gezien het aantal code regels. De opmerking dat men niet weet wat te zoeken lijkt er op te duiden dat men denkt dat hacken niets voorstelt.
Reageer met quote
Vandaag, 09:21 door Anoniem
Ik heet geen Gideon.
Toch blijf ik het immer zo ongelooflijk indrukwekkend vinden; "justitie doet onderzoek bij justitie".
En -geheel volgens folklore traditie op dat departement- mag de minister -voorafgaand aan publicatie- alles inzien en desgewenst de conclusie aanpassen?
Reageer met quote
Vandaag, 09:56 door Anoniem
Bij gesloten software systemen zoals Citrix blijkt keer op keer dat er te weinig eye balls zijn om het te kunnen onderhouden. Er is een vet personeelstekort. Ook bij Microsoft is er weinig personeel die zich nog met onderhoud windows software bezig houdt. het is ook niet rendabel meer.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure