OM drie weken na offline halen systemen weer bereikbaar per mail
Het Openbaar Minister (OM) is drie weken nadat het systemen wegens een inbraak op de Citrix-servers offline haalde weer per e-mail bereikbaar voor externe partijen. Het is nog niet mogelijk om grote bestanden te mailen. Daarnaast vraagt het OM externe partijen om terughoudend te zijn met het aantal e-mails dat ze naar het Openbaar Ministerie versturen.
Op donderdag 17 juli besloot het OM uit voorzorg de interne systemen van het internet los te koppelen. Aanleiding was een bericht van het Nationaal Cyber Security Centrum (NCSC) dat er mogelijk misbruik was gemaakt van een kwetsbaarheid in Citrix NetScaler. Via Citrix kunnen medewerkers op afstand inloggen op de netwerkomgeving van de organisatie. Afgelopen maandag bevestigde het OM dat er inderdaad was ingebroken op de Citrix-servers.
Vanwege het offline halen van systemen was het niet meer mogelijk voor externe partijen om met het OM te mailen. "Mails komen niet aan, ook niet later als het OM weer op internet is aangesloten", werden externe partijen gewaarschuwd. Medewerkers konden nog wel intern met elkaar mailen. Vorige week lieten advocaten nog weten dat het offline gaan van het OM hun werk hindert en het ook gevolgen voor hun cliënten heeft.
Het Openbaar Ministerie maakte maandag ook bekend dat het bezig is om systemen stapsgewijs weer online te brengen. "Een van de eerste functionaliteiten die zo snel mogelijk weer beschikbaar komt, is het e-mailen voor OM-medewerkers met de buitenwereld." Vandaag meldt de organisatie dat het sinds 12.00 weer bereikbaar is via e-mail. Wanneer alle systemen weer online zijn is onbekend.
Natuurlijk zijn we allemaal blij dat het OM na drie weken digitale winterslaap eindelijk weer wat signalen de buitenwereld in durft te sturen. Alleen... geen grote bestanden en graag niet te veel mailen. Dat klinkt minder als een herstelmelding en meer als een zuchtende puber die net wakker is geworden en nog geen zin heeft in de dag.
En ja hoor, opnieuw speelt Citrix de hoofdrol in dit drama. Het is bijna nostalgisch: alsof je elk jaar bij de kerstboom hoort dat het OM “verrast” is door een digitale inbraak, terwijl ze hun virtuele voordeur gewoon wagenwijd open hadden laten staan.
Laten we ook de eerdere glorie-momenten niet vergeten: het lekken van vertrouwelijke gegevens via onbeveiligde e-mail, het ‘per ongeluk’ wissen van digitale bewijslast, of het uitlenen van een laptop met gevoelige info zonder versleuteling. Wat dat betreft is het OM net een plotlijn van een slechte Netflix-serie – voorspelbaar, traag, en altijd nét iets te laat.
Dus: fijn dat we weer mogen mailen, maar gezien de staat van de ICT bij het OM, sturen we toch maar voor de zekerheid ook een rooksignaal of een postduif mee.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?