Terug naar het overzicht
06 september 2025
Hack treft OM: gevolgen voor cyberveiligheid en verkeershandhaving
In juli 2025 werd het Openbaar Ministerie (OM) in Nederland gehackt via een kwetsbaarheid in Citrix NetScaler-systemen. Dit leidde tot grootschalige verstoringen in zowel de digitale rechtsketen als verkeershandhaving. Het incident toont opnieuw aan hoe kwetsbaar zelfs cruciale infrastructuur is voor cyberdreigingen.
Dit blog geeft een overzicht van de gebeurtenissen, de reactie van de overheid en de implicaties voor de digitale weerbaarheid van organisaties in Nederland.
Wat is er gebeurd?
1. Exploit via Citrix NetScaler (zero-day)
Hackers maakten misbruik van een kwetsbaarheid in Citrix NetScaler ADC en Gateway, systemen die worden gebruikt voor veilige toegang tot interne netwerken. Uit analyse bleek dat de kwetsbaarheid al geruime tijd actief werd misbruikt. De aanvallers wisten bovendien sporen te wissen om ontdekking te bemoeilijken.
2. Directe reactie: volledige offlinegang
Het OM besloot alle systemen tijdelijk volledig van het internet af te koppelen om verdere schade te voorkomen. Medewerkers konden alleen nog op locatie werken en de communicatie was sterk beperkt. Digitale bestanden konden wel worden ingezien, maar niet altijd bewerkt of geprint.
3. Stap-voor-stap herstel en onderzoek
De systemen worden gefaseerd weer online gebracht, waaronder kritieke onderdelen zoals het Justitiële Documentatie Systeem. Daarnaast is een onafhankelijke commissie ingesteld om het incident, de reactie en het herstelproces grondig te onderzoeken.
Impact op verkeershandhaving: flitspalen buiten gebruik
Als gevolg van de hack werkt een deel van de flitspalen, trajectcontroles en flexflitsers langs Nederlandse wegen tijdelijk niet. Dit komt doordat systemen die waren uitgezet, niet opnieuw konden worden geactiveerd zolang het OM offline bleef.
Focusflitsers – camera’s die telefoongebruik achter het stuur detecteren – bleven wel operationeel, omdat zij via andere systemen functioneren. De exacte omvang van de getroffen flitspalen is niet bekendgemaakt, maar het gaat mogelijk om tientallen installaties verspreid door het land. Hierdoor lopen de boete-inkomsten tijdelijk terug, al benadrukt het Rijk dat dit niet uitzonderlijk is: flitspalen zijn vaker korte tijd buiten gebruik.
Wat kunnen andere organisaties leren?
Versterk digitale weerbaarheid
-
Gebruik detectiescripts om kwetsbare systemen actief te controleren.
-
Patchen is niet genoeg: eerdere inbraken kunnen ondanks updates actief blijven.
-
Defense-in-depth is essentieel: sessies beëindigen, wachtwoorden vernieuwen en logs blijven monitoren.
-
Incidentrespons moet verder gaan dan techniek: communicatie en crisismanagement zijn minstens zo belangrijk.
Conclusie & aanbevelingen
-
Patchen: Installeer altijd de laatste updates zodra ze beschikbaar zijn.
-
Detectie: Controleer actief of systemen al eerder zijn misbruikt.
-
Verdediging: Pas sessiebeëindiging, wachtwoordresets en log-analyse structureel toe.
-
Crisismonitoring: Zorg voor duidelijke herstelplannen, snelle responstijden en samenwerking met security-partners.
Slotwoord
Dit incident onderstreept dat zelfs vitale infrastructuur kwetsbaar is voor geavanceerde cyberaanvallen. Alleen met een proactieve, gelaagde verdedigingsstrategie kunnen organisaties hun digitale weerbaarheid waarborgen.
Wil jij weten hoe jouw organisatie AVG- en NEN7510-compliant kan blijven én beter bestand wordt tegen cyberdreigingen? ALTA-ICT helpt Nederlandse bedrijven met bewezen, ISO-gecertificeerde oplossingen.
Referentie
¹https://www.linkedin.com/posts/altaict_cybersecurity-avg-iso27001-activity-7362070604205703168-9UOd
²https://nos.nl/artikel/2578575-meerdere-flitspalen-uit-de-lucht-na-hack-bij-om
Meer weten?
