Het ministerie van Justitie is vorige maand overvallen door een variant van het Netsky-virus. De landelijke e-mailomgeving lag een week lang grotendeels plat. Niet-bijgewerkte antivirussoftware van Sophos zorgde voor het ongemak.
Op maandag 16 februari trad er een storing op in de e-mailserver van Justitie in Rotterdam, die tevens gevolgen had voor de landelijke e-mailomgeving. Op diverse locaties konden medewerkers niet meer bij publieke mappen en het externe e-mailverkeer lag plat. Volgens een woordvoerder van het ministerie bleek de firewall niet bestand tegen een variant van het Netsky-virus, ondanks het regelmatig verversen van de antivirussoftware. Een aantal geïnfecteerde e-mailtjes werd toch doorgelaten en Netsky besmette uiteindelijk drie Exchange-servers binnen het justitiedomein.
Op lokaal niveau bleken gedateerde versies van de antivirussoftware in gebruik te zijn. De zegsman wil niet aangeven welk antivirusprogramma Justitie gebruikt, maar navraag bij medewerkers leert dat het om Sophos gaat. Het virus legde drie in ict gespecialiseerde organisaties in de luren: de netwerkbeheerder ISC (voorheen ITO), Ictro (de ict-beheerorganisatie van parketten en rechtbanken) en Verbint, de projectnaam voor de internettoegangsdiensten die Justitie van KPN afneemt.
Uit een intern document blijkt dat een crisisteam, bestaande uit vertegenwoordigers van Ictro en Microsoft (zelfs uit de Verenigde Staten), op 19 februari de problemen te lijf ging. Hoogste prioriteit was het herstellen van de landelijke e-mailfunctionaliteit via het maken van een backup. Nadat de e-mailserver in Rotterdam – die een corrupte database bevatte – met schijfruimte was uitgebreid, kon de centrale postbus bij Ictro in Zeist weer worden geopend. Hierdoor kwam de gegevensuitwisseling tussen de landelijke e-mailservers opnieuw op gang.
Na het uitwisselen van alle gegevens en het uit- en aanzetten van de centrale postbus, konden voor iedere locatie de juiste justitierechten van de publieke mappen weer worden toegekend. Vervolgens loste het team de storing aan de Rotterdamse e-mailserver op en werd het virus onschadelijk gemaakt. Maandag 23 februari gaf Ictro het sein ‘brand meester’.
Ook bij Gemnet, de beheerder van het gemeentelijk netwerk, speelde rond dezelfde tijd het Netsky-virus op. Daardoor konden vooral gemeenten in Noord-Nederland lange tijd niet e-mailen. < BR>
