Zware commissie gaat Citrix-lek bij OM onderzoeken
Een zware, onafhankelijke commissie van deskundigen gaat de inbraak op Citrix-systemen van het Openbaar Ministerie, OM, onderzoeken. De impact van dit lek in Citrix Netscaler op de hele strafrechtketen is zo groot dat vergaand onderzoek nodig is hoe dit heeft kunnen gebeuren.
Zo blijkt uit een brief van minister David van Weel (Justitie en Veiligheid) aan de Tweede Kamer. De komende tijd zullen hiervoor deskundigen op het gebied van onder meer cybersecurity, it en informatievoorziening worden aangesteld.
Offline
De inbraak dwong het OM offline te gaan. Er was sprake van grootschalig misbruik van het lek. Nog altijd is het OM niet volledig hersteld. Systemen worden gefaseerd online gebracht. Naar verwachting zal volgende week het Justitiële Documentatie Systeem (JDS) aan de beurt zijn.
Organisaties als de rechtspraak, het justitieel incassobureau CJIB, Slachtofferhulp, reclassering en de advocatuur ondervinden nog steeds hinder. Ze moeten nog steeds alle zeilen bijzetten om de processen zoveel mogelijk doorgang te laten vinden. Bij de stapsgewijze livegang staan ze voor de taak om de ontstane vertragingen in te lopen, aldus de bewindsman.
Commissie
De commissie gaat o.a. kijken naar de reactie van het OM op het incident, welke stappen het OM op welk moment heeft gezet en welke risico’s hierbij zijn gesignaleerd. De vraag is of het OM tijdig en adequaat gereageerd heeft op waarschuwingen van het Nationaal Cyber Security Centrum (NCSC). De IVOM, de ict-organisatie van het OM, was over de kwetsbaarheid ingelicht. Toen was de update al geïnstalleerd. Maar de systemen bleken reeds daarvoor te zijn gecompromitteerd. Het vervolgonderzoek zou vervolgens te lang hebben geduurd, meldde Security.nl. Pas een dag later werd besloten de systemen los te koppelen.
Verder lezen bij de bron- Evaluatie datalek gemeente Epe - 3 juli 2026
- Waarom informatiebeveiliging nooit af is - 3 juli 2026
- De Cloud Act en digitale soevereiniteit ontrafelt - 2 juli 2026
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Evaluatie datalek gemeente Epe | Verder lezen | |
Waarom informatiebeveiliging nooit af is | Verder lezen | |
De Cloud Act en digitale soevereiniteit ontrafelt | Verder lezen | |
AI zet decennia cybersecurity op zijn kop | Verder lezen | |
Privacyklachten stijgen explosief – en de overheid staat in de top 3 | Verder lezen | |
Maatregelen nodig voor automatisering Van Brienenoordbrug | Verder lezen | |
AP stelt procesbeschrijving voor verscherpt toezicht vast | Verder lezen | |
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is | Verder lezen | |
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek | Verder lezen | |
Gelderland doet lang over het opvolgen van aanbevelingen | Verder lezen |