Russisk-relaterede hackere mistænkes for at have infiltreret den hollandske anklagemyndighed (OM) og potentielt fået adgang til følsomme sagsakter og persondata. Angribere skal have været i systemet i flere uger uden at blive opdaget.
Kritisk sårbarhed åbnede døren
Bruddet stammer fra en kendt sårbarhed i Citrix NetScaler-softwaren, som OM bruger til fjernadgang. Den 17. juni offentliggjorde Citrix en kritisk CVSS 9.3 sårbarhed. OM opdaterede deres systemer, men mistænker, at angriberne udnyttede sårbarheden inden patchen blev installeret.
For at indeholde truslen afbrød OM deres systemer fra internettet, men skaden kan allerede være sket.
Hvad hackere kunne tilgå
Selvom omfanget stadig er uklart, mener efterforskere, at hackerne kunne have fået adgang til:
- Igangværende politiundersøgelser
- Straffesager
- Persondata om ansatte i retssystemet
Myndighederne har endnu ikke bekræftet præcist hvad der blev eksfiltreret, men risikoen for national sikkerhed og sagernes integritet er betydelig.
Russisk-relaterede hackere og hollandske mål
Denne hændelse følger et foruroligende mønster. I maj bekræftede hollandske efterretningstjenester, at russiske hackere stod bag tyveri af persondata til titusinder af hollandske politifolk.
Hackere udførte et pass-the-cookie angreb ved at bruge stjålne browsercookies til at udgive sig for at være legitime brugere. Infostealer malware fangede sandsynligvis disse cookies, som derefter blev solgt på et darknet marked.
En voksende trussel mod europæiske retssystemer
Bruddet er en del af en større tendens af statsstøttet cyberangreb. Selvom det er svært at fastslå ansvar, fortalte “velinformerede kilder” til hollandske medier, at der er stærke beviser, der peger på russiske aktører.
Cyberangreb som dette truer ikke kun privatlivets fred men også hele retssystemets integritet. Efterforskninger, vidnebeskyttelse og national sikkerhed står på spil, når kritisk infrastruktur udsættes.
Konklusion
Det russisk-hollandske brud viser, hvordan en enkelt softwarefejl kan føre til en national krise. Når regeringer stoler på tredjepartsværktøjer til fjernadgang, er patching ikke nok — overvågning i realtid og trusselsdetektion må prioriteres. Med russiske hackere koblet til flere brud i Holland, er cybersikkerhed et frontlinjeemne for landets retssystem
0 svar til “Russland-hollandsk rettsbrudd kan ha eksponert kriminelle saksfiler”