Nederlandse Openbaar Ministerie meldt herstel primaire systemen na hack van juli

Het Nederlandse Openbaar Ministerie meldt dat het zijn primaire ict-systemen heeft hersteld, nadat het op 17 juli offline ging vanwege een hackaanval. De kernapplicaties werken weer, maar digitale achterstanden moeten nog weggewerkt worden en thuiswerken is nu niet mogelijk.

De primaire digitale systemen van het Nederlandse Openbaar Ministerie (OM) werken weer, meldt het OM vandaag in een persbericht. De organisatie koppelde zichzelf op 17 juli af van het internet vanwege een hackaanval. De volledige ict-omgeving ging toen offline. Sindsdien werkte het OM aan herstel, 'in zeer nauwe en prettige samenwerking met zijn ketenpartners'.

"Inmiddels werken alle applicaties die het strafrechtproces ondersteunen weer. Ook alle koppelingen met applicaties van ketenpartners zijn hersteld", aldus het OM. Met die koppelingen kan de Nederlandse instantie nu weer digitaal gegevens uitwisselen met ketenpartners als de politie, het Centraal Justitieel Incassobureau (CJIB) en de Rechtspraak. "Met dit herstel lopen de reguliere werkprocessen in de strafrechtketen weer zoals voorheen."

De ict-verstoring door de hackaanval is echter nog niet volledig voorbij. "Omdat applicaties in de tussenliggende periode offline waren, zijn er digitale en fysieke achterstanden ontstaan op de OM-onderdelen. Ook kunnen medewerkers nog niet thuiswerken en werken sommige bedrijfsvoeringsapplicaties nog niet optimaal." Het OM verklaart er nu alles aan te doen om de opgelopen achterstanden weg te werken.

Door Jasper Bakker

Nieuwsredacteur

Feedback • 25-09-2025 13:28
19 • submitter: wildhagen

25-09-2025 • 13:28

19

Submitter: wildhagen

Lees meer

Nederlandse rijksorganisaties slachtoffer van hack via Citrix-lek
Nederlandse rijksorganisaties slachtoffer van hack via Citrix-lek Nieuws van 22 september 2025
OM kan nog niet zeggen wanneer alle ict-systemen na aanval weer hersteld zijn
OM kan nog niet zeggen wanneer alle ict-systemen na aanval weer hersteld zijn Nieuws van 8 september 2025
'Chinese groep plaatste in mei blijvende backdoors op Citrix NetScaler-systemen'
'Chinese groep plaatste in mei blijvende backdoors op Citrix NetScaler-systemen' Nieuws van 1 september 2025
NCSC verwacht snel grootschalige hacks via nieuw Citrix NetScaler-lek
NCSC verwacht snel grootschalige hacks via nieuw Citrix NetScaler-lek Nieuws van 27 augustus 2025
Nederlandse OM ontvangt weer e-mails na Citrix-hack
Nederlandse OM ontvangt weer e-mails na Citrix-hack Nieuws van 7 augustus 2025
Meer producten en artikelen
Netwerk en systeembeheer Politiek en recht Citrix Cybersecurity Hack Online-to-offline Openbaar Ministerie Security

Reacties (19)

-Moderatie-faq
19
19
13
1
0
4
Wijzig sortering

Sorteer op:

Weergave:
Q 25 september 2025 13:53
Wat is er nu bij justitie qua ICT-beheer en ICT-security processen structureel veranderd dat dit soort incidenten niet meer voor kunnen komen? Of als het een keer mis gaat met een zero-day, hoe voorkom je dan de 'blast-radius' zo groot word als dit incident?

Voor mij zijn dit soort incidenten altijd de uitkomst als een hele reeks aan processen niet goed functioneren dus ook al zou het kunnen zijn dat er technische mensen fouten hebben gemaakt, dan nog zou een proces dat moeten ondervangen. Veiligheid kan en mag in mijn ogen niet afhangen van een paar individuele mensen.

Dus wat is er nu organisatorisch en procesmatig veranderd (verbeterd?) of gaan we aftellen tot het volgende incident?

[Reactie gewijzigd door Q op 25 september 2025 13:56]

Reageer
SunnieNL @Q25 september 2025 14:37
Je kan er nooit voor zorgen dat het niet meer gaat gebeuren, tenzij je alles offline gooit vanaf nu en dan nog kan het gebeuren.
Reageer
Bas232 @SunnieNL25 september 2025 18:00
Kan je wel, gewoon door alles wat Microsoft is buiten te smijten en gaan werken met deftige leveranciers die op Linux werken. Dan heb je deze onzin niet.

De overheid is dom en blijft vertrouwen op een bedrijf dat hun in puin blijft rijden...want ze verdienen eraan.

Nooit klagen ze de leveranciers aan, nooit....maar bega als burger een fout en ze weten je te vinden.

Linux is quasi onhackbaar. Windows heb je genoeg aan een PDF om binnen te dringen. Gaat gewoon nergens over die rommel.

Niet voor niets draait het Internet op Linux en niet op Windows :)
Reageer
SunnieNL @Bas23225 september 2025 19:41
Je weet dat de meeste os-en van vpns als de citrix netscaler, gebaseerd zijn op Linux? Dat zijn diezelfde apparaten waar oa bij het OM het hele probleem is begonnen.
Reageer
Chiwn @Bas23225 september 2025 19:21
Linux heeft ook gewoon bugs, hoe kom je bij zo'n stelling als quasi onhackbaar?

Waarom trouwens zo de focus op Microsoft in je post, gezien Citrix de leverancier was van het product was dat gehackt werd?
Reageer
karelvandongen @Bas23225 september 2025 20:02
Ik denk vooral moet beginnen met dat je complexiteit moet weg halen. Door eens goed te kijken wat er echt nodig is. En daarna domme clients te gebruiken chromeos/tc en alles zoveel mogelijk via browsers en goed beveiligde linux/bsd servers (liefst een nationale cloud) moet aanbieden. zodat de aanvals vector zo klein mogelijk is.
Reageer
Schway @Bas23225 september 2025 20:57
"Gewoon" de rijksoverheid ombouwen naar Linux.
Terwijl alles door blijft draaien.

Success daarmee.
Reageer
TheekAzzaBreek @Bas23225 september 2025 21:02
Nooit klagen ze de leveranciers aan, nooit....
Vijf minuten zoeken:
Staat
Gemeente
Ziekenhuis
Dat gebeurt echt veel meer dan je denkt en ook tegen de grote jongens.
Reageer
rob12424 @Q25 september 2025 13:57
Die vragen zijn zeer interessant voor een volgende hack poging. Ik denk dat je daar daarom ook geen antwoord op zal krijgen ;)
Reageer
Q @rob1242425 september 2025 14:02
Je weet wat ze zeggen over 'security through obscurity' ;)
Reageer
onkl @Q25 september 2025 14:10
"Vertrouw er nooit op, maar je hoeft de vijand ook niet wijzer te maken dan 'ie is." Toch?
Reageer
S.McDuck 25 september 2025 14:15
Vraag me dan altijd wel af: Werden de BIO voorschriften niet gevolgd dan? Dit moet er toch voor zorgen dat procedureel alles is afgedekt, aantoonbaar en controleerbaar is.
Reageer
CAPSLOCK2000
@S.McDuck25 september 2025 14:39
Vraag me dan altijd wel af: Werden de BIO voorschriften niet gevolgd dan? Dit moet er toch voor zorgen dat procedureel alles is afgedekt, aantoonbaar en controleerbaar is.
Ik ga er helemaal van uit dat alles inderdaad procedureel is afgedekt op een aantoonbare en controleerbare manier. Dat procedures worden gevolgd zegt echter nog niet dat het veilig is. Procedures, voorschriften en maatregelen zijn de basis van veiligheid, niet het eindpunt.

Op dat niveau is alles verschrikkelijk abstract, het gaat meer over wie er voor moet zorgen dan hoe het precies moet zijn. Dat laatste, in detail de security maatregelen beschreven, kan ook niet op dat niveau, dat is veel te veel afhankelijk van de situatie.

Een BIO gaat over punten als "alle wachtwoorden moeten veilig worden ogeslagen". Maar er is geen lijstje met welke wachtwoorden dat dan zijn of hoe je ze precies veilig moet bewaren. Zelfs als er aanwijzingen gegeven worden zijn die nooit 100% dekkend voor iedere situatie. Dat moet iedere organisatie voor zichzelf uitzoeken en toepassen. Als iemand besluit dat "veilig bewaren" betekent dat je een post-it op je monitor plakt dan is dat de procedure. Daarmee is nog niet gezegd dat het een goede manier is, alleen dat de procedure is gevolgd.
Reageer
karelvandongen @CAPSLOCK200025 september 2025 20:07
Daarnaast ben je ook vaak afhankelijk van leveranciers, die vaak hun zaakje niet zo goed op orde hebben als je zou willen. En zeker de grote zijn ze vaak heel erg vast geroest (net zoals sommige ambtenaren |:( ) En staan veel vaker als zou moeten, totaal niet meer open voor het daadwerkelijk verbeteren van veiligheid...
Reageer
CPV @S.McDuck25 september 2025 14:57
Procedures kunnen alleen beschrijven en afdekken, wat je kunt voorzien.

Bovendien heb ik vaak procedures geschreven voor een nieuw probleem na jaren foutloos draaien, in de wetenschap dat al mijn werk hoogstwaarschijnlijk voor niets is, omdat dit probleem zich niet meer zal voordoen.
Reageer
Baardmeester @S.McDuck25 september 2025 18:15
De BIO, ook de nieuwe BIO 2.0 van gisteren, dekt natuurlijk niet een zero day af die al anderhalve maand voor de patches zijn misbruikt.
Reageer
bussie66 25 september 2025 16:41
Ben benieuwd of ze later ook kenbaar maken wat dit geintje ons belasting-betalers gekost heeft.
Reageer
thetakman @bussie6626 september 2025 11:05
We zullen de hackers vertellen dat ze dit niet meer mogen doen, want het kost de belastingbetaler teveel centjes.

Is het dan een beetje goed ?
Reageer
SCS2 26 september 2025 18:10
Dus eindelijk een partij in het nieuws die NIET betaald heeft aan de criminelen...
Had ook absurd geweest ;-)
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq