Digitale Noodtoestand: OM Lamgelegd door Cyberlek
Den Haag, vrijdag, 18 juli 2025.
Het Openbaar Ministerie heeft zijn volledige digitale infrastructuur afgesloten na ontdekking van een ernstige kwetsbaarheid in Citrix Netscaler. Hackers kunnen mogelijk vertrouwelijke gegevens hebben gecompromitteerd. Het Nationaal Cyber Security Centrum waarschuwde al weken voor het beveiligingslek, maar het OM heeft mogelijk te laat gereageerd. Officieren van justitie kunnen tijdelijk geen zaken behandelen en moeten alle lopende procedures uitstellen. De omvang van de potentiële datalek is nog onduidelijk, wat grote zorgen baart over de digitale weerbaarheid van deze cruciale overheidsinstantie.
Digitale crisis bij het Openbaar Ministerie
Het Openbaar Ministerie (OM) heeft vrijdagochtend 18 juli 2025 drastische maatregelen genomen door de volledige digitale werkomgeving offline te halen vanwege een ernstige kwetsbaarheid in de Citrix Netscaler-software [1]. Het Nationaal Cyber Security Centrum (NCSC) had al sinds 18 juni 2025 ‘met klem’ gevraagd om een beveiligingsupdate te installeren [2]. De organisatie vermoedt dat hackers misbruik hebben kunnen maken van deze systeemkwetsbaarheid, wat potentieel vertrouwelijke gegevens in gevaar brengt [1].
Gevolgen voor justitiële processen
De digitale ontwrichting heeft directe gevolgen voor de werkzaamheden van het OM. Het e-mailprogramma Outlook en het landelijke informatiesysteem GPS zijn slechts beperkt beschikbaar [1]. Officieren van justitie krijgen het advies om zittingen uit te stellen en voorzichtig te zijn met lopende procedures [2]. Onderzoeker Kevin Beaumont wijst erop dat ongeveer 800 Citrix-installaties nog steeds kwetsbaar zijn voor mogelijke aanvallen [3].
Risico’s en achtergrond
De huidige situatie doet denken aan eerdere Citrix-problemen in 2020, toen hackers eveneens toegang konden krijgen tot beveiligde gegevens [4]. Beveiligingsbedrijf Imperva registreerde afgelopen week meer dan 11,5 miljoen aanvallen op duizenden sites [2]. De cyberdreiging onderstreept de kwetsbaarheid van overheidsinstanties in de digitale infrastructuur en het belang van tijdige beveiligingsupdates [GPT].