Primaire systemen OM twee maanden na Citrix-inbraak weer hersteld
Ruim twee maanden nadat het Openbaar Ministerie (OM) wegens een inbraak op de eigen Citrix-systemen offline ging zijn alle primaire systemen weer hersteld. De gevolgen van de ict-verstoring zijn echter nog niet voorbij, zo laat het OM vandaag weten. Op 17 juli besloot het OM uit voorzorg de interne systemen van het internet los te koppelen. Aanleiding was een bericht van het Nationaal Cyber Security Centrum (NCSC) dat er mogelijk misbruik was gemaakt van een kwetsbaarheid in Citrix, het systeem dat de organisatie gebruikt om mensen te laten thuiswerken.
Op 4 augustus bevestigde het OM dat er daadwerkelijk op systemen was ingebroken. De afgelopen weken is het Openbaar Ministerie bezig geweest om systemen weer geleidelijk online te brengen. "Inmiddels werken alle applicaties die het strafrechtproces ondersteunen weer. Ook alle koppelingen met applicaties van ketenpartners zijn hersteld", aldus het OM. Met deze koppelingen kan de organisatie weer digitaal gegevens uitwisselen met ketenpartners. De reguliere werkprocessen in de strafrechtketen verlopen volgens het OM dan ook weer zoals voorheen.
Het OM benadrukt dat de gevolgen van de ict-verstoring echter nog niet ten einde zijn. "Omdat applicaties in de tussenliggende periode offline waren, zijn er digitale en fysieke achterstanden ontstaan op de OM-onderdelen. Ook kunnen medewerkers nog niet thuiswerken en werken sommige bedrijfsvoeringsapplicaties nog niet optimaal." Er wordt nu gewerkt om deze achterstanden weg te werken.
Reacties (10)
25-09-2025, 14:03 door
Anoniem
Het leuke is, het is allemaal hersteld maar daarmee natuurlijk niet verbeterd of veiliger geworden.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
25-09-2025, 17:17 door
Anoniem
Door Anoniem: Het leuke is, het is allemaal hersteld maar daarmee natuurlijk niet verbeterd of veiliger geworden.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Omdat het OM en de IT weet, dat AD en Citrix core applicaties zijn die niet uit te faseren zijn. Ze zijn keihard nodig voor hun dagelijks beheer. Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Wie zegt dat AD zo'n zwak punt is? Of dat Windows een probleem is? Alleen iemand zonder enige kennis / ervaring zou durven te adviseren om te gaan sleutelen aan dit soort soort infrastructuur.
Wie zegt dat Linux systemen daar trouwens wel goed onderhouden worden? Waarom zouden die geen risico zijn voor de IT veiligheid?
25-09-2025, 17:19 door
Anoniem
Door Anoniem: Het leuke is, het is allemaal hersteld maar daarmee natuurlijk niet verbeterd of veiliger geworden.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Ik lees trouwens nergens dat de NetScaler niet online is gebracht? Wie zegt dat 1 van de genoemde applicaties niet via Citrix werkt?Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Of heb jij inhoudelijke kennis? Wat mij erg sterk lijkt, want anders komt je niet met dit soort onzin statements over zwakke schakelingen.
26-09-2025, 11:36 door
Anoniem
Door Anoniem:
Wie zegt dat AD zo'n zwak punt is? Of dat Windows een probleem is? Alleen iemand zonder enige kennis / ervaring zou durven te adviseren om te gaan sleutelen aan dit soort soort infrastructuur.
Wie zegt dat Linux systemen daar trouwens wel goed onderhouden worden? Waarom zouden die geen risico zijn voor de IT veiligheid?
Dat bewijzen heel veel bedrijven al jaren. Wel eens van IBM of Google gehoord? https://nl.wikipedia.org/wiki/Goobuntu Bij Google is windows zelfs verboden nadat ze via een winlaptop waren gehackt. Door Anoniem: Het leuke is, het is allemaal hersteld maar daarmee natuurlijk niet verbeterd of veiliger geworden.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Omdat het OM en de IT weet, dat AD en Citrix core applicaties zijn die niet uit te faseren zijn. Ze zijn keihard nodig voor hun dagelijks beheer. Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Wie zegt dat AD zo'n zwak punt is? Of dat Windows een probleem is? Alleen iemand zonder enige kennis / ervaring zou durven te adviseren om te gaan sleutelen aan dit soort soort infrastructuur.
Wie zegt dat Linux systemen daar trouwens wel goed onderhouden worden? Waarom zouden die geen risico zijn voor de IT veiligheid?
https://www.freeipa.org/ is de superieure AD vervanger. Anderen blijven in de AD sfeer maar dan zonder windows https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller#Introduction
Scheelt een hoop licentie kosten.
26-09-2025, 11:43 door
Anoniem
Door Anoniem:
Wie zegt dat AD zo'n zwak punt is? Of dat Windows een probleem is? Alleen iemand zonder enige kennis / ervaring zou durven te adviseren om te gaan sleutelen aan dit soort soort infrastructuur.
Wie zegt dat Linux systemen daar trouwens wel goed onderhouden worden? Waarom zouden die geen risico zijn voor de IT veiligheid?
Door Anoniem: Het leuke is, het is allemaal hersteld maar daarmee natuurlijk niet verbeterd of veiliger geworden.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Omdat het OM en de IT weet, dat AD en Citrix core applicaties zijn die niet uit te faseren zijn. Ze zijn keihard nodig voor hun dagelijks beheer. Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Wie zegt dat AD zo'n zwak punt is? Of dat Windows een probleem is? Alleen iemand zonder enige kennis / ervaring zou durven te adviseren om te gaan sleutelen aan dit soort soort infrastructuur.
Wie zegt dat Linux systemen daar trouwens wel goed onderhouden worden? Waarom zouden die geen risico zijn voor de IT veiligheid?
Dit is de spijker op zijn kop. Uiteindelijk wordt er in werkelijk elk systeem wel een kwetsbaarheid gevonden.
Afhankelijk van de kwaadwillende is dit een kwestie van tijd. En die hebben nou eenmaal vaak veel geld, middelen en tijd.
Tuurlijk hadden er in deze een aantal dingen wel beter gekund en duurde het misschien te lang voor de juiste patches werden geimplementeerd. Had dit beter gekund? Wellicht... maar achteraf is het altijd makkelijk praten.
Zodra je koppelingen maakt met de grote boze wereld van het publieke internet weet je dat je kwetsbaar bent en zal blijven. Dit is zelfs al het geval als die koppeling niet maakt.... Het is een utopie om te denken dat er niets meer mis zal gaan.
News flash, er komen nog heel veel meer kritische aanvallen aan op infrastructuur die nog kritischer is.
Het is vooral belangrijk daarvoor een goed back up scenario te maken want het gebeurt hoe dan ook.
26-09-2025, 11:45 door
Anoniem
Door Anoniem: Het leuke is, het is allemaal hersteld maar daarmee natuurlijk niet verbeterd of veiliger geworden.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Het nieuwe kalf is er al zonder de put te dempen want de eigenaar Fujitsu heeft alles bij OM gebouwd rondom MS technologie. Hilarisch is dat ook de UNIX mensen via deze Citrix naar binnen moesten want dat was veel veiliger dan ssh jump serverJa, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
29-09-2025, 07:53 door
Anoniem
Door Anoniem:
Fujitsu (eigenaar?) doet de werkplek, maar weinig met de server backend van applicaties. Door Anoniem: Het leuke is, het is allemaal hersteld maar daarmee natuurlijk niet verbeterd of veiliger geworden.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Het nieuwe kalf is er al zonder de put te dempen want de eigenaar Fujitsu heeft alles bij OM gebouwd rondom MS technologie.Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Daarnaast als men geen MS zou nemen, lopen bedrijven vast. De werkplek draait nu eenmaal op Windows en hier ook in Citrix. Dat was namelijk de aanbesteding.
Daarnaast gebruikt bijna iedere enterprise of groot bedrijf Active Directory, iets anders gebruiken of adviseren, zou betekenen dat je eigenlijk niet weet hoe dit soort bedrijven werken. Gezien je post, weet ik het antwoord wel.
Hilarisch is dat ook de UNIX mensen via deze Citrix naar binnen moesten want dat was veel veiliger dan ssh jump server
Hilarisch is eigenlijk je opmerking. Ik ken geen enkel bedrijf van MKB tot Enterprise, dat een SSH server direct aan het Internet heeft hangen. Dat zegt eigenlijk al genoeg. SSH heeft ook volgens mij vrij weinig mogelijkheden tot client inspecties posture checks.Verder kan ik geen enkel bedrijf dat 2 type remote access toegang geeft. Of je hebt een VPN of je hebt een Citrix achtige oplossing voor je externe toegang. SSH zit daarin met Enterprise achtige authenticatie, zoals Conditional Access bijvoorbeeld bied. SSH is hierin veel minder weinig in de mogelijkheden, tot zo ver ik weet. Al kan je SSH tegenwoordig ook aan Entra koppelen. Maar is volgens mij verre van vriendelijk om te gebruiken.
SSH keys klinken leuk, maar zijn gemakkelijk te kopiëren, dus erg onveilig om via Internet direct te gebruiken.
Daarnaast wil je Admin beheer helemaal niet direct via het Internet aanbieden via een SSH jump server.
Hilarisch, dat geen enkel enterprise bedrijf je oplossing gebruikt, wat jij adviseert. Waarom denk je?
29-09-2025, 08:02 door
Anoniem
Door Anoniem:
Zeker ken ik deze bedrijven.Door Anoniem:
Wie zegt dat AD zo'n zwak punt is? Of dat Windows een probleem is? Alleen iemand zonder enige kennis / ervaring zou durven te adviseren om te gaan sleutelen aan dit soort soort infrastructuur.
Wie zegt dat Linux systemen daar trouwens wel goed onderhouden worden? Waarom zouden die geen risico zijn voor de IT veiligheid?
Dat bewijzen heel veel bedrijven al jaren. Wel eens van IBM of Google gehoord? https://nl.wikipedia.org/wiki/Goobuntu Bij Google is windows zelfs verboden nadat ze via een winlaptop waren gehackt. Door Anoniem: Het leuke is, het is allemaal hersteld maar daarmee natuurlijk niet verbeterd of veiliger geworden.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Omdat het OM en de IT weet, dat AD en Citrix core applicaties zijn die niet uit te faseren zijn. Ze zijn keihard nodig voor hun dagelijks beheer. Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Dus over een maand kan de boel zomaar weer plat gaan...
Hebben ze in ieder geval wel mooi geoefend.
Wie zegt dat AD zo'n zwak punt is? Of dat Windows een probleem is? Alleen iemand zonder enige kennis / ervaring zou durven te adviseren om te gaan sleutelen aan dit soort soort infrastructuur.
Wie zegt dat Linux systemen daar trouwens wel goed onderhouden worden? Waarom zouden die geen risico zijn voor de IT veiligheid?
je vergeet echter te noemen, dat dit zware IT bedrijven zijn. Niet een standaard Enterprise (of MKB) bedrijf.Je vergelijk slaat nergens op en zegt ook weinig over hoe bedrijven hun omgeving veilig houden.
Je vergelijking laat eigenlijk precies het probleem zien. Je weet weinig over hoe IT gedaan wordt, in grote bedrijven.
https://www.freeipa.org/ is de superieure AD vervanger. Anderen blijven in de AD sfeer maar dan zonder windows https://wiki.samba.org/index.php/Setting_up_Samba_as_an_Active_Directory_Domain_Controller#Introduction
Apart dat je dit dan letterlijk nergens bij bedrijven tegenkomt. Blijkbaar is het toch niet zo superieure als een AD vervanger? Je gaat daar niet zitten hobbyen met de core van je authenticatie in je omgeving? Geen enkele manager of architect zou dat ijn zijn hoofd halen om dat te adviseren.
Zou het misschien kunnen, dan jij niet weet en begrijpt hoe IT gedaan wordt bij Enterprise omgeving?
Daar gaat niemand zelf direct zo maar een SAMBA server neerzetten voor windows clients, tenzij ze hier hele goede rekenen voor hebben. Je gaat dan of voor een Windows server, of voor een appliance (wat wel weer SAMBA is, maar beheer je vanuit de appliance tooling).
Ik heb trouwens wel heel veel Linux servers die juist hun data van en naar Windows servers zetten via SMB.
Scheelt een hoop licentie kosten.
Zo'n standaard onzin antwoord. Licentie kosten zijn namelijk maar een heel klein onderdeel van je TCO kosten. Daarnaast zijn de Windows licenties helemaal niet zo duur, als je ziet wat je krijgt en hoe belangrijk de functionaliteit is.
Blijkbaar weet je ook weinig van dit onderwerp?
29-09-2025, 09:49 door
Xavier Ohole
Door Anoniem: Het leuke is, het is allemaal hersteld maar daarmee natuurlijk niet verbeterd of veiliger geworden.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Draait dat daar echt op Microsoft Windows? Dat is toch echt niet te geloven! Ten eerste is het ongewenste vendor lock-in en ten tweede stelt men zich met een dergelijk spaghetticodebouwerk van abominable kwaliteit bloot aan hacks, ransomwareaanvallen en weet ik nog wat niet meer.
29-09-2025, 10:41 door
Anoniem
Door Xavier Ohole:
Draait dat daar echt op Microsoft Windows? Dat is toch echt niet te geloven! Ten eerste is het ongewenste vendor lock-in en ten tweede stelt men zich met een dergelijk spaghetticodebouwerk van abominable kwaliteit bloot aan hacks, ransomwareaanvallen en weet ik nog wat niet meer.
Ja, net zoals eigenlijk 99% van de grote mensen wereld (ZZPer/MKB/Enterprise) Microsoft gebruikt, en zeker voor de KA omgevingen.Door Anoniem: Het leuke is, het is allemaal hersteld maar daarmee natuurlijk niet verbeterd of veiliger geworden.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Ja, de Citrix Netscaler staat uit maar Active Directory is nog net zo'n zwakte punt als eerder en alles draait nog gewoon op Windows... Als het kalf verdronken is, koopt men een nieuw kalf en dempt men niet eens de put.
Draait dat daar echt op Microsoft Windows? Dat is toch echt niet te geloven! Ten eerste is het ongewenste vendor lock-in en ten tweede stelt men zich met een dergelijk spaghetticodebouwerk van abominable kwaliteit bloot aan hacks, ransomwareaanvallen en weet ik nog wat niet meer.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Technical Consultant (IGA)
Maak impact als Technical Consultant bij SITS | Traxion! Ontwerp en implementeer slimme IGA-oplossingen en vertaal complexe vraagstukken naar veilige systemen. Werk samen met IAM-specialisten uit diverse disciplines en draag bij aan digitale veilig-heid. Van lokale tot internationale projecten: jij krijgt de kans om te groeien én de toe-komst van cybersecurity vorm te geven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?