Midden juli 2025 werd het Openbaar Ministerie geconfronteerd met een ernstige cyberaanval. Uit voorzorg werden vrijwel alle systemen volledig losgekoppeld van het internet. Daarmee viel een groot deel van de digitale infrastructuur van het OM stil, met ingrijpende gevolgen voor lopende strafzaken, de communicatie met advocaten en de informatievoorziening richting slachtoffers. Inmiddels is op 4 augustus een begin gemaakt met een gecontroleerde herstart. In dit artikel wordt uitgebreid uiteengezet wat er is gebeurd, welke gevolgen dat had en hoe het herstelproces verloopt.

De aanval en de directe reactie

In de tweede helft van juli werd bij het OM een poging tot digitale inbraak ontdekt via een kwetsbaarheid in de veelgebruikte Citrix NetScaler-software. Deze kwetsbaarheid, die ook door het Nationaal Cyber Security Centrum (NCSC) als ernstig werd aangemerkt, maakte misbruik op afstand mogelijk.
Het OM besloot – na interne analyse en overleg met cybersecurityspecialisten – tot een drastische maatregel: het volledig ontkoppelen van alle interne systemen van het internet. Dat betekende dat e-mail, digitale dossiers, interne databases en online toegang tot processtukken per direct werden stopgezet.

Het besluit had één doel: voorkomen dat kwaadwillenden toegang konden krijgen tot gevoelige informatie, zoals strafdossiers, getuigenverklaringen, bewijsmateriaal en persoonsgegevens van verdachten, slachtoffers en getuigen. Hoewel de hackpoging tijdig werd onderschept, werd de kans op hernieuwde of onopgemerkte aanvallen als te groot ingeschat om de systemen operationeel te houden.

Gevolgen voor de strafrechtspraktijk

Het offline halen van de systemen leidde onmiddellijk tot grote praktische problemen:

• Communicatie via telefoon en post
  Omdat e-mail niet beschikbaar was, verliep contact met ketenpartners en advocaten uitsluitend via telefoon, fysieke post en in sommige gevallen fax. Digitale uitwisseling van stukken was niet mogelijk.

• Vertraging in de behandeling van zaken
  Lopende onderzoeken en zittingen liepen vertraging op doordat dossiers niet digitaal toegankelijk waren. Advocaten moesten stukken fysiek ophalen of wachten tot deze per koerier werden gebracht.

• Risico’s voor procesposities
  Voor verdachten in voorlopige hechtenis ontstond het risico dat hun detentie langer duurde dan strikt noodzakelijk, omdat termijnen in sommige gevallen niet tijdig konden worden bewaakt.

• Slachtofferinformatie vertraagd
  Slachtoffers en nabestaanden ontvingen informatie – bijvoorbeeld over vrijlatingen of schorsingen – later dan normaal, wat tot onrust leidde.

• Onvrede bij de advocatuur
  Vanuit de advocatuur klonk kritiek op het ontbreken van een duidelijk crisisplan. Er werd gewezen op de grote impact voor verdachtenrechten en op de noodzaak van betere noodprocedures.

De weg terug: gefaseerd online

Op 4 augustus 2025 maakte het College van procureurs-generaal bekend dat het OM in fases weer online gaat. Dit gebeurt in nauw overleg met ketenpartners zoals politie, rechtspraak, CJIB en NFI. De prioriteit ligt bij het herstellen van essentiële communicatiekanalen, beginnend met e-mail.
E-mailverkeer werd als eerste hersteld, zij het met beperkingen, zoals het niet kunnen versturen van grote bijlagen. Andere systemen, zoals die voor de registratie van vonnissen, voorlopige hechtenissen en sepotbeslissingen, worden stap voor stap weer geactiveerd.

Tijdens deze gefaseerde herstart wordt de IT-omgeving continu gemonitord om verdachte activiteiten direct te detecteren. Het OM benadrukt dat veiligheid en integriteit van gegevens zwaarder wegen dan snelheid van herstel. Het is daarom mogelijk dat sommige functionaliteiten pas weken na de start van de heractivering weer volledig beschikbaar zijn.