Nederlands OM Offline na Ernstige Citrix-kwetsbaarheid: Datalek Niet Uitsloten
In een ingrijpende maatregel heeft het Openbaar Ministerie (OM) vrijdagochtend alle internetverbindingen afgesloten, naar aanleiding van een ernstige beveiligingsdreiging. Dit besluit volgt op een analyse die aantoont dat hackers vermoedelijk gebruik hebben gemaakt van een kwetsbaarheid in Citrix NetScaler, ook wel aangeduid als Citrix Bleed 2.
De problematiek kwam aan het licht toen het Nationaal Cyber Security Centrum (NCSC) een potentieel beveiligingslek signaleerde binnen de IT-omgeving van het OM. Na een zorgvuldige evaluatie concludeerde het OM dat er gegronde redenen zijn om aan te nemen dat deze kwetsbaarheid daadwerkelijk is geëxploiteerd.
De ernst van de situatie leidde donderdag tot een crisisoverleg, waarbij werd besloten om als directe maatregel alle internetverbindingen te ontkoppelen. Dit betekent dat werken op afstand niet langer mogelijk is. Medewerkers kunnen nog wel op kantoor werken, maar dan zonder toegang tot internet.
Deze ingrijpende maatregel heeft aanzienlijke gevolgen voor de dagelijkse werkzaamheden. Officieren van justitie met geplande rechtszittingen op vrijdag zijn vooraf geadviseerd hun benodigde documenten te downloaden, aangezien toegang tot digitale dossiers tijdens de zittingen niet gegarandeerd kon worden.
Kwetsbaarheid in Citrix NetScaler
De kwetsbaarheid waar het OM mee te maken heeft, betreft dus Citrix Bleed 2. Deze beveiligingsfout stelt aanvallers in staat om gebruikerssessies over te nemen door sessietokens uit het geheugen van een kwetsbaar apparaat te extraheren. Citrix Bleed 2 vertoont sterke gelijkenissen met een eerdere kwetsbaarheid uit 2023, die door criminelen werd ingezet bij aanvallen op overheidsinstellingen en werd misbruikt door ransomwaregroepen.
Citrix NetScaler wordt gebruikt voor applicatiedistributie en beveiliging, wat betekent dat applicaties via dit systeem beschikbaar worden gesteld. In het geval van het OM zou dit bijvoorbeeld kunnen inhouden dat video’s op de website, die essentieel zijn voor het beoordelen van juridische zaken, via dit platform toegankelijk zijn.
Eerdere Waarschuwingen en Precedenten
Het Nationaal Cyber Security Centrum had eerder al gewaarschuwd voor deze kwetsbaarheid, zowel vorige maand als begin juli. Het securityorgaan benadrukte toen dat “kwaadwillenden de kwetsbaarheid kunnen misbruiken om ongeautoriseerde toegang tot bepaalde onderdelen van het systeem te verkrijgen.”
Eind maart ging het OM ook al offline door een storing, waarbij aanvankelijk een externe indringing niet kon worden uitgesloten. Later bleek echter dat deze verstoring een interne oorzaak had. De huidige situatie lijkt ernstiger, aangezien er nu concrete aanwijzingen zijn dat een beveiligingslek daadwerkelijk is uitgebuit.
Het Openbaar Ministerie heeft nog geen informatie vrijgegeven over wanneer de systemen weer volledig operationeel zullen zijn. De situatie blijft dus zorgwekkend en vereist voortdurende aandacht en maatregelen om de integriteit en veiligheid van de gegevens te waarborgen.
