Openbaar Ministerie haalt systemen offline vanwege mogelijk ict-incident

Het Nederlandse Openbaar Ministerie heeft zijn volledige ict-omgeving offline gehaald vanwege een mogelijk incident. Het OM bevestigt dat aan Tweakers, maar kan niets zeggen over de aard en toedracht. Zo is onbekend of het gaat om een ransomwareaanval of hack.

Een woordvoerder bevestigt het incident aan Tweakers nadat onder andere NRC daarover schreef. Het incident speelt sinds vrijdagmiddag, meldt die krant. Het OM heeft een crisismanagementteam opgesteld en zegt de organisatie volledig van internet te hebben afgesloten.

"Het OM onderzoekt of er sprake is van een securityincident op ict-gebied", zegt de instantie in een verklaring aan Tweakers. "Het OM neemt dit serieus en een crisismanagementteam onderzoekt voortvarend de situatie. In dat verband is het OM tijdelijk niet meer aangesloten op de IV-buitenwereld. Andere organisaties en het ministerie zijn geïnformeerd en worden van de uitkomst van het onderzoek op de hoogte gehouden."

Het is niet duidelijk wat er aan de hand is. Het OM wil buiten de genoemde verklaring niets zeggen en kan ook niet zeggen of het bijvoorbeeld om ransomware gaat. "Daar doen we nu onderzoek naar", zegt de woordvoerder.

Door Tijs Hofmans

Nieuwscoördinator

28-03-2025 • 20:04

71

Submitter: Ulysses

Reacties (71)

Sorteer op:

Weergave:

https://www.om.nl/ werkt gewoon, dus wat is offline in dit geval?

Dus het lijkt erop dat de partij die hun internet voorzieningen incl hosting levert niet getroffen is.
Dus even uitzoeken welke MSP dit is ;)

Voor wat extra diepgang hoe de boel ontsloten wordt.
https://www.computable.nl...eer-met-solvinity-in-zee/

[Reactie gewijzigd door djmuggs op 28 maart 2025 20:59]

Ik heb bezwaar aangetekend tegen een parkeerboete. Als je probeert in te loggen op dat portaal, krijg je na het DigiD scherm een foutmelding te zien
Dan ligt de backend van het CJIB eruit, de plek waar ze de boetes bewaren.
Mogelijk ligt het probleem dan dieper dan alleen het OM.

CJIB != OM

[Reactie gewijzigd door djmuggs op 28 maart 2025 21:18]

Is het zo? Justitioneel... Ik denk wel dat als je met een openbaar aanklager te maken krijgt, er ook wordt gekeken of je nog openstaande Mulder betalingen hebt pf iets anders via je gemeente.

[Reactie gewijzigd door blorf op 29 maart 2025 02:29]

Die website wordt zelfs beheerd via een andere partij dan J&V. Kan je zien aan de DNS.
Dat is een website en staat compleet los van de IT omgeving van het OM.

Stel je voor dat jij een website ergens hebt en deze host bij een hosting partij. Vervolgens krijg je thuis een stroomstoring, ligt je site er dan uit denk je?
Zoooo, rustâg...

Pak een bak koffie glas water en lees m'n tekst nog een rustig.

Je zal zien dat ik een voorbeeld beschrijf hoe een website anders is dan een kantoor IT-omgeving.
Hoezo is een overheids website iets anders dan de overheid kantoor-it?
In mijn beleving moeten beiden evengoed beveiligd zijn.
Er mag geen onderscheid zijn vanuit de CISO.
De CISO zal je vertellen dat op basis van een risicoanalyse er weldegelijk een groot verschil in de beveiliging van verschillende omgevingen kan zitten.
Verdraaien is ook een kunst.
Wat @Triblade_8472 probeert te zeggen is dat website en intern netwerk zeer waarschijnlijk op een totaal andere hardware draaien die niets met elkaar van doen hebben.
Even goed? Nou, nee. Als CISO ga je het niet zomaar gelijk trekken.
Wel een grappige vraag, echter. Ga je het op 1 zetten ter vermindering aanvalsoppervlak, of op meer gezien het type informatie.
Dat is een zinnige afweging om te maken.
Ik weet niet of je aan het flamebaiten bent, maar ik doe een poging serieus te reageren.

Omdat de berichtgeving schrijven over het amper tot niet kunnen werken. Dat zegt mij dat het de interne IT (de Kantoor Automatisering omgeving) betreft.

Het gaat hier niet om ciso's, audit's of whatever. Ik schreef alleen als antwoord op jouw eerste bericht, dat ik het logisch vindt dat de website gewoon werkt terwijl de medewerkers niet (goed) kunnen werken.

Ter illustratie, als een virus de KA treft, blijft de site gewoon werken. Evenals wanneer de website door bijv. een DDOS getroffen wordt, de interne KA gewoon blijft werken.
Omdat een website van nature bereikbaar moet zijn voor de buitenwereld, misschien?
Het interne netwerk juist niet…
en welke MSP is dat dan? :+
Ik vind dit soort 'grote incidenten' - tenminste, dat veronderstel ik als het nieuwswaardig is geacht door diverse media - altijd machtig om te volgen. Inderdaad vanuit een technisch opzicht, om te kijken hoe er gehandeld gaat worden, wat ik - als kleine krabbelaar in de IT er toch nog van op kan steken... en ook een stukje ordinaire sensatiezucht. Het biedt ook zoveel mogelijkheid tot speculatie, voor zover dit daar de site voor is overigens... :+
Zou het een cyberaanval zijn? - We hoeven niet bijzonder lang na te denken wie het inmiddels allemaal gemunt hebben op de organisatie. Misschien slaat Ryan inmiddels eindelijk terug, in dat geval zou ik vanavond vast bij de pinautomaten gaan staan :X 8)7

Of is het een voortslepend gevolg van structurele onderbesteding aan ons allen geliefde vakgebied? Dan kunnen we de komende dagen weer de diverse kopstukken promo praatjes voor meer middelen zien betogen mogelijk, ook leuk voor het weekend....

En zo vallen er wel meer serieuze of minder serieuze haakjes op een nieuwsartikel op vrijdagavond van deze omvang op het Saga "Overheid+IT" te verzinnen lijkt me... O-)
Centric werkt amper op overheids niveau, centric is meer leverancier voor de gemeentes en provincies.

Je moet echt naar de grote jongens als ATOS enzo kijken in dit geval.
Ze hebben gewoon niet op tijd hun Kubernetes gepatcht!

Meer serieus, het is echt heel lastig om hier iets zinnigs over te zeggen terwijl het incident plaats vindt. Het is niet in hun belang om te delen wat er gebeurd is, en het is niet hiun prioriteit (dat is dienstherstel).

Overigens heeft het OM al langer problemen "met de systemen": er zijn meldingen dat het voor hun problematisch is om hun stukken ter zitting in te kunnen zien. (artikel van jaar geleden: https://www.nrc.nl/nieuws...n-door-falen-ict-a4196825)

Het klinkt alsof hun IT omgeving daarmee al enigszins fragiel was. Het kan dus net zo goed een cyberaanval zijn, als dat het gewoon een algemene instabiliteit is, die nu een kritieke grens over is gegaan.

[Reactie gewijzigd door Keypunchie op 28 maart 2025 21:10]

Dus als jouw netwerk thuis instabiel is trek je de WAN kabel uit het modem tot de instabiliteit verholpen is?
Je maakt nogal wat denkstappen die ik niet volg, vermoed ik.

Hoe heeft wat jij zegt te maken met wat ik heb geschreven?
Je schrijft over een instabiliteit die wellicht een grens over is gegaan en het artikel gaat over het feit dat het internet is afgekoppeld.

Ik kan die twee niet rijmen en vergeleek dat met de WAN kabel uit je modem trekken als je thuisnetwerk instabiel is. Dat is niet logisch.

Instabiel of fragiel en grotendeels wel kunnen werken of alles maar afkoppelen / afschakelen zodat niemand meer kan werken vanwege een instabiele omgeving?

[Reactie gewijzigd door sanscorp op 29 maart 2025 19:37]

Die vergelijking zou ik loslaten, want je lokale netwerk en informatieverwerkende systemen zou ik loslaten.

Dat loskoppelen van internet kan domweg de snelste manier zijn om er load van af te halen.

Overigens is er intussen follow-up:
nieuws: Incident bij Openbaar Ministerie was storing en geen hack
Ligt aan de vorm van 'instabiliteit'. Maar ik heb die maatregel inderdaad wel eens genomen tijdens een aanval...
AuteurTijsZonderH Nieuwscoördinator 28 maart 2025 20:03
Mocht je hier iets meer van weten, mijn DM's staan altijd open! Anonimiteit gegarandeerd, en als je een wat veiligere manier van communicatie zoekt: www.tijshofmans.nl/privacy
Ik mag hopen dat iedereen, die ook maar enigszins betrokken is, beseft wat de gevolgen kunnen zijn van het lekken van specifieke informatie, juist in dit geval.

Wat een trieste oproep, het gaat niet om de MKBer om de hoek maar om mogelijke staatsveiligheid.

[Reactie gewijzigd door shoombak op 28 maart 2025 21:03]

Dat je informatie deelt met een journalist, betekent niet dat die journalist gelijk alles online knalt of mag knallen. Zeker niet als het om de staatsveiligheid gaat.

[Reactie gewijzigd door MennoE op 28 maart 2025 20:49]

As het gaat om staatsveiligheid gaat mag je niemand vertrouwen, ook journalisten niet, niemand niet. De naam zegt het al: staats geheim. Is die journalist onderdeel van de staat en bevoegd tot staatsgeheime informatie: neen. En daarmee stopt ook elke gedachtentrein in die richting lijkt me, hoe jammer ook van goedbedoelde nieuwsgierigheid. Geen uitspraken doen terwijl een (bepaalde fase van) onderzoek nog loopt is standaard beleid bij haast elke crisis.

[Reactie gewijzigd door OruBLMsFrl op 28 maart 2025 21:00]

Nou de staat zomaar vertrouwen en al helemaal met wat wel en niet staatsgeheim is, zou ik niet doen. Kijk hoe vaak kamerstukken worden zwartgelakt, terwijl dat is besloten door mensen die niet zijn gekozen. Mensen lekken alleen als dat uit noodzaak of integriteit komt, want de gevolgen zijn desastreus. Kijk naar de toeslagenaffaire en snowden bijv.
Er is een tijd voor alles. Terwijl een aanval bezig is, dat is echt even niet het moment. Wordt het een grote stinkende bende of zo, dan weet je dat ofwel vooraf al want is het al tijden laks veiligheidsbeleid, en anders gaat het om de actie rond dit incident, maar dat moet je toch ook wat weken, soms maanden geven.
Hoe dan ook, buiten het incident, buiten het crisismoment weegt zoiets toch anders. Uiteraard ook voor de media, daar ook alle respect , iedereen heeft diens eigen rol zo goed mogelijk te spelen tenslotte.
Kijk hoe vaak kamerstukken worden zwartgelakt, terwijl dat is besloten door mensen die niet zijn gekozen.
Natuurlijk zijn die niet gekozen. Wat een circus zou dat zijn, landelijke verkiezingen voor elke ambtenaar die moet worden aangenomen?

Bovenaan de keten staan politici die gekozen zijn en die verantwoordelijk zijn voor alles wat er gebeurt. Dat wij nu een stelletje incapabele opportunisten bovenaan de keten hebben gezet moet je jezelf verwijten. Niet een ambtenaar die gewoon een mens is en z'n werk doet.
"Kijk hoe vaak kamer stukken worden zwartgelakt, terwijl dat is besloten door mensen die niet zijn gekozen."

Waarom zou iemand gekozen moeten zijn om verantwoordelijkheid voor veiligheid and afscherming van potentieel schadelijk informatie te dragen? Dat zijn MAGA stijl leuzen welke we hierin echt niet nodig hebben
Dan hoef je dat ook niet te melden als je het niet mag melden. Je kunt info doorspelen naar mensen die daar juist baat bij hebben. Laat ze eerst ff hun gang gaan, als er na een lange tijd niks bekend gemaakt wordt gemaakt wordt het een iets ander verhaal. Maar zo kort op de daad iets lekker puur voor journalisten vind ik wel wat ver gaan
Ik heb liever dat die persoon lekt aan de pers dan aan een crimineel.

Van buitenaf lijkt het mij dat niemand precies weet wat er aan de hand is, anders zouden er wel gerichtere acties ondernomen worden in plaats van alle rigoreus offline halen.
Waarschuwen dat lekken gevolgen kan hebben is prima, maar het zal niet voor het eerst zijn dat een crimineel of klokkenluider meer kwijt wil om het juist niet erger te laten maken dan nodig. Bijvoorbeeld omdat die crimineel van mening is dat een andere crimineel te ver gaat, maar niet naar de politie wil gaan. Stellen dat het triest is dat een journalist zijn werk probeert te doen en dus vragen heeft is dus te makkelijk.
Als een journalist zijn werk doet dan onderzoekt hij. Onderzoek doe je in stilte om geen ruis/vermenging te krijgen in je onderzoek. Openlijk vragen is ruis, het levert namelijk informatie op die je niet onafhankelijk hebt gevonden, laat staan voldoende hebt kunnen verifiëren.
Wat een trieste oproep, het gaat niet om de MKBer om de hoek maar om mogelijke staatsveiligheid.
Eerlijk gezegd vind ik zo een oproep ook niet in de haak bij de mkb'er om de hoek.

Verder ben ik het met je eens. Open staan voor lekken in het publieke belang is één ding, maar dat is wel andere koek als bij een nieuwsbericht zo algemeen aan te zetten tot het breken van vertrouwelijkheid enkel omdat het nieuws niet vlot genoeg naar buiten komt.

[Reactie gewijzigd door Verwijderd op 29 maart 2025 01:17]

Hij vraagt niet om te lekken! Hij vraagt om meer informatie. Daarnaast heeft de media een rol in onze vrije samenleving die verschilt met de rol van de overheid. In kader van vrije nieuwsgaring lijkt het mij zeer opportuun dat een journalist vraagt om meer informatie. Dat lijkt mij beter dan maar berichtjes overtikken van de persdienst van de overheid. Dat lijkt naar mijn mening meer Russische toestanden.
Hear, Hear!
Ook ik heb wel eens een vraag gehad of ik niet meer informatie kon leveren van een journalist.
Heb de vraag gesteld “betaal jij mijn rekeningen en pensioen als ik ontslagen wordt?” Pas toen viel het besef aan de andere kant.
Los daarvan is mijn integriteit zo hoog dat ik van de kleinste dingen al buikpijn krijg.

Dus ja, jammer dat de vraag zo openlijk gesteld wordt. DAT knaagt ook aan mijn integriteitsgevoel. Hoe integer is het om zo’n vraag te stellen aan mensen waarvan je weet dat ze op zijn minst een geheimhoudingsverklaring hebben getekend?
Je veronderstelt dat het immoreel is om de geheimen te delen. Dat kan het geval zijn, maar er kunnen ook dusdanige misstanden in de doofpot gestopt worden dat het immoreel is om de geheimen niet te delen. Ook als er een geheimhoudingsverklaring is getekend.
Dan zijn er andere routes om te nemen, vastgelegd in wetgeving/regelgeving/beschermende maatregelen.
Ik ken ze en ik kan je zeggen ze werken ook nog.
Overdrijven is ook een vak. Jeetje.
Het is helemaal niet overdreven.. Het is in feite oproepen tot het schenden van de ambtseed.
Ja? Want alle ICT-ers bij het OM zijn ambtenaren?

En de reden is per definitie staatsgeheim?
Dat klinkt als een mooie boel. Ik weet dat transparantie en de Nederlandse overheid lastig samen gaan hoor maar zolang we geen idee hebben wat er aan de hand is (geweest) is je stelling op zijn minst twijfelachtig.
een ingehuurde medewerker heeft een geheimhoudingsverklaring getekend, die is nog harder de sjaak als ie iets lekt :)
een ingehuurde medewerker heeft een geheimhoudingsverklaring getekend
Dat is een aanname ;)
Zeker, maar het zit in de standaard contracten. Heb je die niet getekend was de inhuur onrechtmatig. In dat geval is, dan is de overheid wel eens verdacht snel met dingen.
Maar wel een correcte aanname ;)
Inderdaad zal het OM niet blij zijn wanneer medewerkers lekken. En dat kan verstrekkende gevolgen voor hen hebben.

Maar aan de andere kant is het weer de taak van een journalist om eventuele misstanden aan de kaak te stellen. Dus vind ik de oproep van Tijs niet meer dan logisch. Het is dan aan eenieder om zelf te beslissen of er informatie gedeeld wordt.
Ik snap dat het hier om een delicate situatie gaat waarbij er voorzichtig moet worden omgesprongen met vrijgekomen informatie.

Aan de andere kant is het voor de democratie en transparantie ook goed om te weten hoe er wordt omgesprongen met de veiligheid van overheidssystemen. Het is dan ook aan de journalist om de afweging te maken met de informatie die er bij hem binnenkomt.

De kwalificatie 'triest' lijkt me dan ook niet eerlijk, de beste man doet ook maar gewoon zijn werk.
Geen GPG voor de mail?
AuteurTijsZonderH Nieuwscoördinator @Orthodroom28 maart 2025 20:12
Had ik ooit, maar dat was altijd zo veel gedoe met weer opnieuw instellen bij een nieuw device en ik heb nooit écht heel goed begrepen wat ik aan het doen was als ik heel eerlijk ben. Inmiddels zijn er genoeg veilige, alternatieve opties voor contact die ook veel laagdrempeliger zijn :)
Staat dat je bij de hema prepaid kaartjes kan kopen. Als ik google “hema prepaid” kom ik een tweakers artikel tegen dat dat niet het geval is (2021 artikel). :?

Vind het wat verwarrend
Deze Piet Koopt Hoge Schoenen slaat ff over.
Vervelend en naar is het allemaal wel.
Er zitten meerdere DPG media op https://publeaks.nl/. Iets voor Tweakers?
AuteurTijsZonderH Nieuwscoördinator @xxs28 maart 2025 20:46
Daar hebben we bij gezeten! Maar het kostte in de praktijk te veel moeite de tips bij te houden (er zitten heel veel wappies tussen...) en die vervolgens na te gaan, dat het eigenlijk niet de moeite waard was. Bovendien kost Publeaks geld. Kosten-baten, helaas.
Iedere IT-er die hieraan werkt: heel veel succes komende tijd! We horen binnenkort vast wel wat jullie bezighoudt.
Je kan om meer info vragen, maar buiten het crisis team weet niemand wat er speelt. En de personen in de crisisteam zullen proffesioneel genoeg zijn om niks te lekken.
Met de info die er nu is kan het net zo goed preventief zijn geweest. Het is gissen tot er een statement komt.
IV-buitenwereld?
Inmiddels heb ik zojuist een abrupte KILL-Switch ingebouwd in mijn netwerk omgeving... Ik speelde al langer met het idee, maar nu heb ik het dan ook geïmplementeerd daadwerkelijk. Naar aanleiding van dit bericht dus.

[Reactie gewijzigd door Ulysses op 29 maart 2025 10:06]

Zolang de overheid en het bedrijfsleven nog niet internationaal denkt, en constant ICT zegt veranderd er weinig. Tien jaar geleden draaide de overheid nog op Windows 95 en zijn er grote sommen geld aan Microsoft betaald voor ondersteuning van dit systeem.....🙈
Hopelijk is het een gevalletje van aan de noodrem trekken, maar dat het uiteindelijk meevalt.
Sterkte aan iedereen van wie het weekend nu helaas verpest is!

Op dit item kan niet meer gereageerd worden.