Hackers met vermoedelijke banden met Rusland en de Russische overheid worden verdacht van de cyberaanval op het Openbaar Ministerie, waarbij mogelijk Nederlandse strafdossiers zijn blootgesteld. De hackers zouden wekenlang onopgemerkt in de systemen van het ministerie hebben gezeten.
De Volkskrant meldde als eerste dat het Openbaar Ministerie op 17 juli werd gewaarschuwd voor een kritieke kwetsbaarheid in NetScaler – een extern systeem dat het ministerie gebruikt voor werken op afstand. Het OM volgde het advies op en installeerde direct updates, maar vermoedt dat de kwetsbaarheid toen al was misbruikt. De aanvallers zouden wekenlang toegang hebben gehad tot de systemen van het ministerie, en daarmee tot gevoelige informatie zoals lopende politieonderzoeken, strafdossiers, rechtszaken en uiteraard persoonlijke gegevens van medewerkers. Vooralsnog is onduidelijk welke informatie precies is ingezien of gestolen.
Als voorzorgsmaatregel zijn de computers van het ministerie losgekoppeld van het internet om verdere toegang door de hackers te voorkomen.
Cybersecurity-experts vermoeden dat hackinggroepen met banden met de Russische staat achter de aanval zitten.
De afgelopen tijd zijn diverse Nederlandse bedrijven en overheidsinstanties doelwit geworden van Russische cyberaanvallen. Eerder werd de Russische staatshackgroep LaundryBear al verantwoordelijk gehouden voor de politiehack in 2024.
