Holenderska prokuratura (Openbaar Ministerie), będąca częścią ministerstwa sprawiedliwości, może pozostać bez dostępu do internetu przez kilka tygodni; odłączenie od sieci nastąpiło w ubiegłym tygodniu po wykryciu poważnego zagrożenia w jej systemie informatycznym - poinformowały władze instytucji.
Jak przekazał szef działu IT prokuratury Hans Moonen, zagrożenie jest związane z luką bezpieczeństwa w oprogramowaniu Citrix NetScaler. Wewnętrzne śledztwo wykazało, że hakerzy rzeczywiście uzyskali dostęp do sieci i mogli skopiować poufne dane. Trwa dokładne skanowanie i czyszczenie infrastruktury, co może potrwać nawet kilka tygodni. „Nie możemy sobie pozwolić na ryzyko ponownego podłączenia systemów do internetu, dopóki nie będziemy mieć pewności, że atakujący zostali całkowicie usunięci z sieci” – powiedział Moonen na wewnętrznym spotkaniu z pracownikami, jak relacjonował dziennik NRC.
W związku z awarią ograniczono możliwość pracy zdalnej. Pracownicy prokuratury mogą korzystać z dokumentów jedynie na miejscu, co komplikuje kontakty z adwokatami, sądami i instytucjami nadzorującymi wykonanie kar. Wiele czynności wykonywane jest w formie papierowej, a niektóre rozprawy sądowe rozpoczęły się z opóźnieniem lub zostały odwołane.
Według relacji z sądu w Hadze, proces jednego z oskarżonych opóźnił się z powodu braku dostępu do cyfrowych akt. - Musieliśmy zbierać dokumenty z różnych źródeł, bo nie możemy korzystać z Citrixa – tłumaczył sędzia. Adwokaci informują o dziesiątkach wiadomości e-mail, które nie dotarły do prokuratury od czasu awarii.
Openbaar Ministerie poinformowało, że luka w oprogramowaniu Citrix była znana już od 17 czerwca. Choć prokuratura twierdzi, że wdrożyła poprawki bezpieczeństwa, istnieje podejrzenie, że doszło do włamania jeszcze przed aktualizacją. Sprawę bada holenderska służba ds. cyberbezpieczeństwa.
W związku z incydentem Partia Ludowa na rzecz Wolności i Demokracji (VVD) wystosowała pytania do rządu, domagając się informacji, kiedy dokładnie Openbaar Ministerie zabezpieczyło system i czy nie doszło do zaniedbań. O możliwym wycieku danych został poinformowany urząd ds. ochrony danych osobowych Autoriteit Persoonsgegevens.
Na razie nie wiadomo, czy cyberatak został przeprowadzony z terytorium Holandii, czy spoza kraju.
Z Hagi Patryk Kulpok (PAP)
pmk/ kar/
