Schriftelijke vragen : De hackaanval op het Openbaar Ministerie, aan de demissionaire Minister van Justitie en Veiligheid en de demissionaire Staatssecretaris voor Digitalisering

Vraag 1

Bent u bekend met het bericht: «Digitale werkomgeving OM inderdaad gehackt, onderzoek
moet uitwijzen welke informatie is gestolen»?1

Vraag 2

Wat werd aangetroffen in de eerste scans van het Nationaal Cyber Security Centrum
(NCSC) waaruit bleek dat onbevoegden de systemen van het Openbaar Ministerie (OM)
zijn binnengedrongen?

Vraag 3

Bent u op de hoogte van het soort gegevens dat mogelijk is ingezien of buitgemaakt
door onbevoegden? Heeft u gericht maatregelen genomen op basis van deze informatie?

Vraag 4

Zijn er aanwijzingen dat persoonsgegevens van medewerkers, zoals e-mailadressen, inloggegevens,
telefoonnummers of privéadressen, zijn buitgemaakt of ingezien door onbevoegden?

Vraag 5

Wordt er onderzocht welke gevolgen deze hackaanval kunnen hebben voor de digitale
en fysieke veiligheid van OM-medewerkers, met name zij die betrokken zijn bij zware
strafzaken ten aanzien van ondermijnende criminaliteit? Zo nee, bent u bereid dit
wel te doen?

Vraag 6

Zijn er aanwijzingen dat persoonsgegevens van getuigen of slachtoffers zijn buitgemaakt
of ingezien door onbevoegden? Wat doet u om hun veiligheid te waarborgen?

Vraag 7

Is er een (voorlopige) risicoanalyse gemaakt en worden er op basis daarvan al maatregelen
genomen om kwetsbaarheden af te dekken, naast het offline halen van het OM?

Vraag 8

Welke overheidsorganisaties maken nog meer gebruik van Citrix-software die dezelfde
kwetsbaarheid bevat? Welke maatregelen nemen zij om mogelijke hackaanvallen te onderzoeken
en zo nodig hun systemen veilig te stellen, gezien u in de brief van 23 juli j.l.
schrijft dat het NCSC heeft geadviseerd dat alle organisaties die deze software gebruiken
mogelijk misbruik moeten onderzoeken (Kamerstuk 26 643, nr. 1377)?

Vraag 9

Hoe wordt actuele en relevante informatie uit het onderzoek van het OM gedeeld met
andere organisaties die mogelijk ook zijn getroffen door een hackaanval? Bent u bereid
deze informatie ook proactief met commerciële partijen te delen?

Vraag 10

Hoe worden ketenpartners waar de systemen van het OM mee zijn geïntegreerd betrokken
bij deze operatie? Ontvangen zij ook steun voor het onderzoeken van eigen systemen
of om belemmeringen in hun werk te voorkomen?

Vraag 11

Is het mogelijk om het herstel van de OM-systemen sneller te laten verlopen dan de
verwachte wekenlange operatie? Zo ja, bent u bereid capaciteit vrij te maken om dit
te versnellen?

Vraag 12

Wat zijn de praktische gevolgen van het offline halen van de systemen voor OM-medewerkers
en lopende strafzaken? Is de organisatie voldoende uitgerust om taken analoog of met
back-up systemen volwaardig op te pakken?

Vraag 13

Worden verdachten, advocaten, rechters en andere betrokkenen in de keten actief geïnformeerd
over de gevolgen die zij mogelijk ondervinden?

Vraag 14

Wanneer is er sprake van genoeg zekerheid om (delen van) het interne systeem weer
online te brengen? Hoe voorkomt u dat er uit haast onvoldoende voorzorg wordt genomen,
zolang niet precies bekend is wat de ernst van de hack is?

Vraag 15

Hoe draagt u bij aan het zo snel mogelijk inzicht krijgen van de gevolgen en het veilig
online brengen van de het interne OM-netwerk? Stelt u hiervoor extra capaciteit beschikbaar?

Vraag 16

Is de Autoriteit Persoonsgegevens betrokken bij deze operatie? Kunt u hen nauw betrekken
zodat er snel gehandeld kan worden als blijkt dat persoonsgegevens ingezien of buitgemaakt
zijn?

Vraag 17

Heeft u contact gehad met Citrix over de kwetsbaarheid in hun software? Kan de leverancier
bijdragen aan een oplossing voor het OM?

Vraag 18

Kunt u, zo nodig vertrouwelijk, de Kamer informeren over de interne toelichting die
is gegeven aan het OM en bekend is bij het NRC?

Vraag 19

Kunt u deze vragen afzonderlijk van elkaar en spoedig beantwoorden, en indien mogelijk
betrekken bij de eerstvolgende update over de situatie?