Citrix-hack OM leidde tot achterstand van 9.000 zaken

maandag, 11 mei 2026 (11:40) - Techzine

In dit artikel:

In juli 2025 schakelde het Openbaar Ministerie (OM) uit voorzorg alle interne systemen van het internet nadat het Nationaal Cyber Security Centrum (NCSC) meldde dat hackers mogelijk een kwetsbaarheid in Citrix NetScaler misbruikten. Door die maatregel en daaropvolgende noodprocessen werkten medewerkers maandenlang met papieren dossiers, post en koeriers en konden veel taken alleen op kantoor plaatsvinden. Dat leidde tot een sterke toename van ziekteverzuim en een oplopende achterstand: eind 2025 stonden nog ongeveer 9.000 lichtere misdrijfzaken open.

De kwetsbaarheid (CVE-2025-6543) werd volgens het Jaarbericht al vanaf begin mei actief misbruikt; Citrix bracht pas op 25 juni een patch uit. Het lek trof meerdere rijksinstellingen en de justitiële ICT-organisatie (JIO) bleek zelfs twee keer via dezelfde kwetsbaarheid getroffen. Het OM is verbonden met meer dan zestig ketenpartners (zoals politie, CJIB en DJI), waardoor de impact wijdverspreid was. Toen het OM eind juli bevestigde dat systemen waren gecompromitteerd, waren er geen aanwijzingen gevonden voor datadiefstal of -manipulatie.

Het OM prijst in het jaarverslag de inzet van zijn eigen medewerkers en ketenpartners die hebben bijgedragen aan het beperken van de gevolgen voor verdachten en slachtoffers, maar erkent dat de digitale storing langdurige operationele en administratieve schade heeft veroorzaakt.

Lees het volledige artikel