Onderzoek naar inbraak op Citrix-systemen OM nog niet begonnen

In dit artikel:

Een nog samen te stellen commissie van cyberdeskundigen moet onderzoek doen naar de Citrix-inbraak bij het Openbaar Ministerie, maar is volgens demissionair minister Foort van Oosten nog niet gestart en de leden moeten nog worden benoemd. Op 17 juli koppelde het OM uit voorzorg zijn interne systemen van internet nadat het Nationaal Cyber Security Centrum waarschuwde voor mogelijk misbruik van een kwetsbaarheid in het gebruikte Citrix-werkplekplatform. Het incident had grote gevolgen voor partners binnen de strafrechtketen, zo stelde voormalig minister Van Weel.

De beoogde commissie krijgt de opdracht te onderzoeken hoe de inbraak heeft kunnen plaatsvinden, welke maatregelen het OM wanneer nam, welke risico’s zijn gesignaleerd en hoe het herstel is vormgegeven. Ook moet worden beoordeeld of de genomen stappen snel en voldoende waren en hoe de weerbaarheid van de IT en informatievoorziening — ook in relatie tot ketenpartners — versterkt kan worden. Eerder uitgevoerde technische en forensische controles hebben geen aanwijzingen opgeleverd voor datadiefstal of -manipulatie. Over de planning en resultaten van het nog te beginnen commissiewerk gaf Van Oosten verder geen details.