De hack van het OM

Afgelopen zomer vond het ondenkbare plaats, het OM werd slachtoffer van een hack. Om specifiek te zijn, werd hun digitale systeem, Citrix Netscaler, getarget. Hoe dit heeft kunnen gebeuren, wie er vermoedelijk achter de hack zitten, en wat de gevolgen zijn geweest, zullen hieronder aan bod komen.

Een kwetsbaarheid

In juni en begin juli ontving het OM de eerste waarschuwingen van het Nationaal Cyber Security Centrum (NCSC), dat er kwetsbaarheden waren gedetecteerd in hun systemen. Deze kwetsbaarheden zouden door kwaadwillenden misbruikt kunnen worden ‘’voor het verkrijgen van ongeautoriseerde toegang tot bepaalde onderdelen van het systeem’’. [1]  Naar aanleiding van deze kwetsbaarheden besloot het OM om medio juli de interne systemen los te koppelen.

De vermoedelijke daders

Er is niet veel bekend over wie er achter de hack hebben gezeten, maar er zijn wel vermoedens uitgesproken over wie het mogelijk zou kunnen zijn. Zo zijn er sterke aanwijzingen dat hackersgroepen uit Rusland of China aan de hack gelinkt zijn. Redenen om te denken aan Russische hackers(groepen) zouden kunnen zijn: Russische interesse in MH17, onderzoeken die met betrekking tot Rusland lopen, maar ook wie er werkzaam is bij justitie. [2] (Pim Takkenberg > Northwave (cybersecurity). Een andere reden is dat ze een land dat Oekraïne steunt willen destabiliseren. Met het platleggen van het OM is dat doel (tijdelijk) deels bereikt. Inzake de mogelijke betrokkenheid van China, richten zij zich voornamelijk op het stelen van intellectueel eigendom, zoals de nieuwste technologieën. Hierbij kan gedacht worden aan de Nederlandse chipsector die wereldwijd opereert, maar ook om kennis te vergaren die belangrijk kan zijn voor de Chinese economische en technologische ontwikkeling. [3] Wie daadwerkelijk achter de hack zit blijft voor nu onduidelijk. [4] [5]

De gevolgen

Zoals benoemd, was het primaire gevolg van de hack dat de interne systemen van het OM op 17 juli jl. losgekoppeld werden van het internet, met alle gevolgen van dien. De systemen die hierdoor werden aangetast, zijn: het advocatenportaal van het OM, het digitale communicatiekanaal van de Rechtspraak, het Slachtofferportaal, de mogelijkheid tot extern mailen en de communicatiesystemen met de politie. [6] Ondanks dat de samenwerkingspartners met aangetaste systemen goed werden geïnformeerd, [7] zorgde de hack ervoor dat communicatie per post of per telefoon moest plaatsvinden, niet iedereen kon thuiswerken, en officieren van justitie hadden niet altijd toegang tot dossiers. [8] Het handmatig moeten digitaliseren van stukken en het niet goed kunnen voorbereiden op zitting door officieren van justitie heeft als gevolg gehad dat de omvang van de voorraad binnengekomen zaken vanaf de datum van de inbreuk sterk is toegenomen. [9] Het is de verwachting dat deze opeenstapeling van zaken in het eerste kwartaal van 2026 is weggewerkt. [10] Daarnaast heeft het OM aangifte gedaan van de hack op zijn systemen. [11]

De onderzoekscommissie

Als gevolg van de hack heeft demissionair minister van Weel op 3 september 2025 [12] aan de Voorzitter van de Tweede Kamer van belang gesteld dat er onderzoek zal worden gedaan naar de hack. Hij heeft samen met het OM besloten onderzoek naar de hack te laten doen. Dit zal plaatsvinden door een onafhankelijke onderzoekscommissie, die bestaat uit specialisten op het gebied van cybersecurity, IT en informatievoorziening. Deze deskundigen zijn nog niet aangesteld. De primaire onderwerpen waar deze commissie zich op zal richten zijn: de eerste reactie van het OM op de hack, de stappen die het op dat moment genomen heeft, mogelijke oorzaken van de hack, en de manier waarop zo’n situatie in de toekomst zo veel mogelijk voorkomen kan worden. [13]

Conclusie

Na de hack in juli 2025 bij het OM is er veel gebeurd. Zo zijn systemen losgekoppeld, moest er tijdelijk per post gecommuniceerd worden, en er is een onafhankelijke onderzoekscommissie aangekondigd. Het is de verwachting dat de achterstanden met betrekking tot dossiers in het eerste kwartaal van 2026 bij het OM weggewerkt zullen zijn. Kortom, veel beperkingen zijn met de toegang tot de systemen verdwenen, maar de toegenomen werkdruk zal voor veel werknemers van het OM nog steeds voelbaar zijn.

[1] ‘OM van internet af vanwege ‘’kwetsbaarheid’’, misbruik niet uitgesloten’, nos.nl, 18 juli 2025.

[2] P. Takkenberg, in: C. Timmermans & R. Boere, ‘Sterke signalen dat Russen achter hack OM zitten, zaten mogelijk weken in systeem’, ad.nl 24 juli 2025.

[3] ‘Nederland rolt de rode loper uit voor China, maar denkt te weinig na over de gevolgen’, decorrespondent.nl, 29 november 2018.

[4] ‘Sterke signalen dat Russen achter hack OM zitten, zaten mogelijk weken in systeem’, ad.nl, 24 juli 2025.

[5] ‘AD heft sterke signalen dat Rusland achter hack OM zit’, rtl.nl, 24 juli 2025.

[6] ‘Digitale delen van dossierstukken met advocatuur weer mogelijk’, om.nl, 8 september 2025.

[7] Aanhangsel Handelingen II 2025/26, nr. 335.

[8] ‘OM van internet af vanwege ‘’kwetsbaarheid’’, misbruik niet uitgesloten’, nos.nl, 18 juli 2025.

[9] Aanhangsel Handelingen II 2025/26, nr. 441.

[10] Vlemmix, email, 23 december 2025.

[11] ‘Openbaar Ministerie bevestigt te zijn gehackt, buit nog onbekend’, nos.nl, 22 juli 2025.

[12] Brief van de Minister van Justitie en Veiligheid van 3 september 2025 (Kamerstukken 2024/25, 26643, nr. 1390).

[13] ‘Onafhankelijke commissie gaat hack bij OM onderzoeken’, trouw.nl, 4 september 2025.