Ryska hackare misstänks ha brutit sig in i nederländska rättssystemet

Ryskkopplade hackare tros ha infiltrerat Nederländernas offentliga åklagarmyndighet (OM), vilket kan ha gett dem tillgång till känsligt material kopplat till brottmål och personuppgifter. Intrånget ska ha pågått i flera veckor utan att upptäckas.

Kritisk sårbarhet utnyttjades

Attacken kopplas till en allvarlig sårbarhet i Citrix NetScaler, en programvara som OM använder för fjärråtkomst. Citrix släppte en uppdatering för säkerhetsluckan den 17 juni – men mycket tyder på att angriparna redan hade utnyttjat bristen innan patchen installerades. OM valde att koppla bort sina system från internet, men misstänker att intrånget redan orsakat skada.

Möjlig åtkomst till känslig information

Utredare befarar att hackarna kan ha kommit över:

• Pågående polisutredningar
• Förtroliga brottmålsakter
• Personuppgifter om rättspersonal

Ännu har myndigheten inte bekräftat exakt vad som exfiltrerats, men risken för både rättsstatens integritet och nationell säkerhet bedöms som allvarlig.

Del i ett större cybermönster

Incidenten följer en oroande trend. Så sent som i maj bekräftade Nederländernas säkerhetstjänst att ryska aktörer låg bakom ett dataintrång där personuppgifter från tiotusentals polisanställda stals. Då använde hackarna en så kallad ”pass-the-cookie”-attack, där stulna webbläsarkakor gav dem tillgång till interna system. Informationen tros ha samlats in med infostealermjukvara och sålts vidare på darknet.

Cybersäkerheten pressas i hela Europa

Fallet är ännu ett exempel på hur statsstödd cyberbrottslighet hotar kritiska samhällsfunktioner. Enligt nederländska medier pekar starka indikationer mot ryska aktörer, även om officiell attribution saknas.

När rättssystem digitaliseras och blir beroende av tredjepartslösningar räcker det inte med att installera säkerhetsuppdateringar. Realtidsövervakning och avancerad hotdetektion är avgörande för att skydda rättssäkerheten.