OM kan nog niet zeggen wanneer alle ict-systemen na aanval weer hersteld zijn

Het Nederlandse Openbaar Ministerie kan nog steeds niet zeggen hoe lang het nog duurt voordat het volledig hersteld is van de ict-aanval in juli. Op dinsdag gaat een nieuw systeem online, maar de volledige opstart voor alle systemen laat nog op zich wachten.

Het Nederlandse Openbaar Ministerie schrijft in een update dat het op dinsdagochtend een nieuw systeem online brengt waarmee advocaten dossierstukken digitaal kunnen ontvangen. Ook komen er systemen online waarmee digitale stukken aan de Rechtspraak kunnen worden gestuurd weer online.

Bij die melding geeft het OM aan dat het nog niet duidelijk is wanneer alle systemen weer online zijn. "Hoe lang het duurt voor alle systemen weer volledig functioneren, is nog niet te zeggen", schrijft het OM. "Tot dat moment blijven (waar nodig) noodwerkprocessen van kracht."

Het Openbaar Ministerie haalde begin juli het merendeel van zijn systemen offline na een 'beveiligingsprobleem'. Inmiddels is bekend dat het OM werd gehackt via een kwetsbaarheid in Citrix. Begin augustus gingen de eerste systemen weer online, maar het duurt nog lang voordat dat met alle systemen gebeurt.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 08-09-2025 18:03 17

08-09-2025 • 18:03

17

Lees meer

Nederlandse Openbaar Ministerie meldt herstel primaire systemen na hack van juli
Nederlandse Openbaar Ministerie meldt herstel primaire systemen na hack van juli Nieuws van 25 september 2025
Secret Service ontmantelt crimineel netwerk dat 5G-netwerk van NY kon platleggen
Secret Service ontmantelt crimineel netwerk dat 5G-netwerk van NY kon platleggen Nieuws van 23 september 2025
Nederlandse rijksorganisaties slachtoffer van hack via Citrix-lek
Nederlandse rijksorganisaties slachtoffer van hack via Citrix-lek Nieuws van 22 september 2025
Nederlandse OM doet strafrechtelijk onderzoek na datalek medisch laboratorium
Nederlandse OM doet strafrechtelijk onderzoek na datalek medisch laboratorium Nieuws van 27 augustus 2025
NCSC verwacht snel grootschalige hacks via nieuw Citrix NetScaler-lek
NCSC verwacht snel grootschalige hacks via nieuw Citrix NetScaler-lek Nieuws van 27 augustus 2025
Citrix waarschuwt voor nieuwe actief misbruikte kwetsbaarheden in NetScaler
Citrix waarschuwt voor nieuwe actief misbruikte kwetsbaarheden in NetScaler Nieuws van 26 augustus 2025
NCSC: hackers misbruikten Citrix‑kwetsbaarheden al maand vóór ontdekking
NCSC: hackers misbruikten Citrix‑kwetsbaarheden al maand vóór ontdekking Nieuws van 13 augustus 2025
Nederlandse OM ontvangt weer e-mails na Citrix-hack
Nederlandse OM ontvangt weer e-mails na Citrix-hack Nieuws van 7 augustus 2025
Nederlands Openbaar Ministerie brengt eerste systemen weer online na cyberaanval
Nederlands Openbaar Ministerie brengt eerste systemen weer online na cyberaanval Nieuws van 4 augustus 2025
Justitie onderzoekt mogelijk Netscaler-lek bij Dienst Justitiële Inrichtingen
Justitie onderzoekt mogelijk Netscaler-lek bij Dienst Justitiële Inrichtingen Nieuws van 29 juli 2025
AD: Russische hackers zitten mogelijk achter hack in systemen van OM
AD: Russische hackers zitten mogelijk achter hack in systemen van OM Nieuws van 24 juli 2025
Openbaar Ministerie bevestigt dat lek in Citrix NetScaler is misbruikt
Openbaar Ministerie bevestigt dat lek in Citrix NetScaler is misbruikt Nieuws van 23 juli 2025
OM verwacht nog weken grotendeels offline te zijn door Citrix NetScaler-lek
OM verwacht nog weken grotendeels offline te zijn door Citrix NetScaler-lek Nieuws van 21 juli 2025
OM gaat offline door beveiligingsprobleem, datalek niet uitgesloten - update
OM gaat offline door beveiligingsprobleem, datalek niet uitgesloten - update Nieuws van 18 juli 2025
Meer producten en artikelen
Beveiliging en antivirus Hack Openbaar Ministerie

Reacties (17)

-Moderatie-faq
17
17
11
2
0
4
Wijzig sortering

Sorteer op:

Weergave:
Chromoris 8 september 2025 20:17
Twee maanden na het incident, een maand nadat de eerste systemen weer live zijn gegaan, en dan is niet alleen nog steeds niet alles online, maar ook heeft men nog geen idee wanneer het af is.

Met name dat laatste is niet bepaald een mooi iets. Geeft voor mij toch wel een indicatie over de kwaliteit & controle die er is, waarschijnlijk ook niet geholpen door de hoeveelheid legacy die bij overheids IT aanwezig is.
Reageer
MennoE @Chromoris8 september 2025 21:56
Ik heb wel respect voor het OM. Alle systemen offline durven halen, en tegelijkertijd de hele operatie laten doorgaan. Ik ben zelf actief in het strafrecht en vrijwel alle zittingen gingen door waarbij medewerkers van het OM op alle mogelijk manieren hiertoe hun best deden. En vervolgens ook de IT weer op orde weten te brengen. Super knap gedaan dit en fijn om te zien dat ook zonder systemen online het OM de winkel open kan houden.
Reageer
kozue @MennoE9 september 2025 07:43
Eigenlijk zou ieder bedrijf en instelling een backup plan moeten hebben voor het scenario dat ze alle IT kwijtraken. Ik denk dat het daar bij het gros aan ontbreekt. En dat is eigenlijk het grootste risico voor hun bestaan, want iedereen kan gehacked worden, en 2 maanden eruit liggen overleeft het gemiddelde bedrijf niet.
Reageer
Mellow Jack @kozue9 september 2025 08:12
Eigenlijk zou ieder bedrijf en instelling een backup plan moeten hebben voor het scenario dat ze alle IT kwijtraken. Ik denk dat het daar bij het gros aan ontbreekt. En dat is eigenlijk het grootste risico voor hun bestaan, want iedereen kan gehacked worden, en 2 maanden eruit liggen overleeft het gemiddelde bedrijf niet.
Over het algemeen kan je best wel een tijdje doorgaan zonder het gros van de systemen. Het is niet zo dat je die 2 hele maanden offline bent.
Reageer
Niema @Chromoris8 september 2025 20:34
Veel success om in minder dan 2 maanden 5,000 computers en systemen te scannen op een manier dat je 100% zeker bent dat t virus weg is. Het beveiliging probleem is bekend. Niet wat voor truukerie de aanvallers vervolgens gedaan hebben

Checken of je geinfecteerd bent is bijzonder makkelijk en dat weten ze, maar daarna wordt het lastig en traag. Daarnaast wil je bij voorkeur ook iedere vorm van informatie en bewijs tegen de aanvallers verzamalen die er is. Vooral het OM zie ik daar voor aan om dat te doen en het is ze wel gewoon gelukt om onhandig, maar functionerend hun werk voor te zetten. Dus de nadelen van deze tijdrovdnde weg zijn beperkt. Ik vind het niet raar
Reageer
Chromoris @Niema8 september 2025 20:38
Mee eens dat het lang kan duren. Maar dan een bericht met zo weinig context eruit sturen is vragen om reacties zoals die vanuit mij. Wat ik wel ernstig vind, is dat er geen indicatie is hoe lang het nog gaat duren, 2 maanden na het incident. Als je een beetje controle hebt over je IT, dan kan je in ieder geval een globale indicatie kan geven hoe lang het nog gaat voortduren.
Reageer
Niema @Chromoris8 september 2025 23:27
Mijn ervaring is dat het geven van tijdlijnen alleen narigheid geeft. De functionaliteit is op order, de delen die veilig zijn bevonden zijn weer online. Het proces ziet er vrij zorgvuldig en goed uit wat mij betreft. Alles wat een tijdlijn geven oplevert is gezeik als het niet wordt gehaald. Aangezien elke tegenslag heel veel vertaging oplevert denk ik dat concrete tijdschattingen alleen maar narigheid geeft
Reageer
L0g0ff @Chromoris8 september 2025 20:40
Probleem is dat er maar weinig mensen zijn bij de overheid die echt een knoop door durven te hakken en verantwoordelijkheden durven te nemen. Mooiste voorbeeld blijft nog wel Minister de Jonge die destijds de knoop door moest hakken wat het kleuren pallet van de Corona app moest zijn.

Zo'n keuze zou echt nooit bij de minister mogen liggen. Maar vanwege de bureaucratie en de angstcultuur bij de overheid durft niemand zijn nek uit te steken. En dus gebeurt er niks.

Overigens blame ik hier niet alleen de overheid. Dit is het gevolg van elke 4 jaar een nieuw cabinet en dat je na 2 jaar regeren al weer druk moet maken over de kiezers in je achterban. Sommige keuzes zijn gewoon niet populair en dat zullen ze ook niet worden. Dus doen we maar niks en dan duurt het een half jaar voordat o.a. je ict weer een beetje op orde is.
Reageer
ZinloosGeweldig @L0g0ff9 september 2025 11:54
Probleem is dat er maar weinig mensen zijn bij de overheid die echt een knoop door durven te hakken en verantwoordelijkheden durven te nemen. Mooiste voorbeeld blijft nog wel Minister de Jonge die destijds de knoop door moest hakken wat het kleuren pallet van de Corona app moest zijn.
Die systemen gaan offline en komen pas weer online als we echt zeker weten dat het kan. Tot die tijd houden we de tent offline draaiende.

Dat is nou precies zo'n knoop die normaal gezien niemand durft door te hakken en hier juist wel gebeurd is.
Reageer
P_Tingen @Chromoris9 september 2025 08:09
Ik denk dat menig bedrijf volledig failliet zou gaan als in één klap alle IT systemen down zou brengen. Bij het OM is alles "gewoon" doorgegaan. Overuren voor het secretariaat vanwege al het extra handwerk, maar zeer knap dat de winkel gewoon open kon blijven
Reageer
ZinloosGeweldig @Chromoris9 september 2025 11:51
Het feit dat we dit heel lang vinden heeft er misschien meer mee te maken dat we gewend zijn aan een "YOLO we gaan weer lekker verder" mentaliteit?

Dat we hier eens wat anders zien. Een organisatie die echt het zekere voor het onzekere neemt, en echt alleen met grote mate van zekerheid systemen weer online brengt, en ondertussen wel de tent draaiende houdt door op noodprocedures te draaien. Ik vind dat eigenlijk juist wel een mooi iets.
Reageer
ZeRoC00L 8 september 2025 20:26
Beheren zijn de boel zelf of hebben ze een ICT partner?
Reageer
William_H @ZeRoC00L8 september 2025 21:54
Ze hebben voor deze hack wel expertise ingehuurd, maar voor het algemene beheer zijn er eigen mensen/diensten.
Reageer
HollowGamer 9 september 2025 09:55
Ik weet niet als ik ooit betrokken raak bij een rechtspraak, of ik dan als getuigen zou willen optreden. Het OM kan je niet veilig houden, dus je kan wellicht beter doen alsof je niets hebt gezien?
Reageer
Hangtime @HollowGamer9 september 2025 15:24
Ik ben eens in gijzeling genomen nadat ik niet meer wou komen getuigen.

Ik bel sindsdien nooit meer de politie en loop met oogkleppen op.
Reageer
Kurios 9 september 2025 11:19
Er wordt wel heel makkelijk geoordeeld vanuit wat nieuwsberichten dat het allemaal prutswerk is en veel te lang duurt.

Al die applicaties en koppelingen zijn allemaal ineens uitgezet. Je kan kiezen om alles weer in 1x aan te zetten en hopen dat alles weer werkt met het risico op storingen en incidenten. Het OM heeft ervoor gekozen om op basis van prioriteit, de applicaties en koppelingen een voor een weer stabiel in de lucht te brengen, zodat het beheersbaar blijft voor de beheerders en ze zeker weten dat de processen weer werken.

Ja dit duurt lang, maar het is dan ook een complex landschap met vele applicaties en koppelingen met een grote impact als er fouten ontstaan.

[Reactie gewijzigd door Kurios op 9 september 2025 11:19]

Reageer
Delgul 9 september 2025 13:44
Ik sprak iemand bij het OM en blijkbaar hebben ze ook de mogelijkheid om naar buiten te mailen uitgezet. Dat maakt het bijna onmogelijk te communiceren met de buitenwereld. Intern kunnen ze blijkbaar wel e-mailen. Het kan niet moeilijk zijn een SMTP connector op te zetten en dat levert geen nieuw veiligheidsrisico op vermoed ik dus er is volgens mij maar 1 verklaring: ze zijn bang voor exfiltratie van gevoelige data via e-mail. Dat geeft aan hoe diep de hack gaat en hoe onzeker ze zijn dat ze het probleem volledig onder controle hebben...

Ik vermoed dat ze alles van scratch opnieuw aan het opzetten zijn en eigenlijk is dat ook de enige veilige en zekere manier. Kost wel enorm veel tijd en dat verklaart denk ik ook waarom het zo lang duurt. Kudo's voor de effort!
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq