20.01.2020
Cybercrime

Door het Citrix-lek is het vandaag extra druk op de Nederlandse wegen

By: Irene Boskma

BlogCybercrime

Misschien heb je zelf in de file gestaan vanmorgen en anders heb je vast wel gehoord van de ‘Citrix-files’. Veel Nederlandse instellingen zijn getroffen door een beveiligingslek in het softwaresysteem van Citrix. Dat brengt grote risico’s met zich mee, want veel gemeentes en ziekenhuizen in ons land gebruiken de software.

Uit voorzorg hebben de meeste organisaties ervoor gekozen om Citrix uit te schakelen, waardoor medewerkers niet meer vanuit huis in de systemen kunnen. Dat zorgt voor extra drukte op de wegen vandaag en dat duurt misschien nog wel de hele maand.

Wat is het risico van het lek bij Citrix voor getroffen instellingen?

Op 17 december maakte Citrix zelf bekend dat er een lek, of fout, zit in hun software. Het bedrijf kwam niet heel snel met een oplossing, waardoor de kans bestaat dat hackers de systemen van bedrijven en instellingen binnendringen. En dat proberen zij ook, zo lezen we op verschillende websites.

Naar schatting zijn meer dan 700 Nederlandse bedrijven en organisaties nu extra kwetsbaar door het lek bij Citrix. Hackers kunnen gemakkelijker bij gegevens van burgers, bedrijven en patiënten komen. We weten dat aanvallers een poging hebben gedaan om in te breken bij Medisch Centrum Leeuwarden en gemeente Zutphen. Het lijkt erop dat er geen data is gestolen, maar de gemeente Zutphen laat dit nog wel nader uitzoeken.

Oplossing van Citrix – eerste permanente fix

Vandaag laat Citrix in een blogpost weten dat er een permanente fix is voor een aantal versies van de Application Delivery Controller (voormalig NetScaler ADC). De patches repareren de gevaarlijkste kwetsbaarheden in de software, waardoor het veel lastiger wordt voor hackers om een remote code execution uit te voeren. De overige software updates worden de komende dagen, tot 31 januari, uitgerold. Dit betekent overigens niet dat daarmee alle gevaar geweken is.

Het ministerie van Justitie en Veiligheid adviseerde eerder al Citrix-gebruikers om de servers uit te zetten. Veel gemeenten, onderwijsinstellingen, ziekenhuizen, de Tweede Kamer en Schiphol gaven gehoor aan deze oproep.

Citrix-files kunnen nog wel even aanhouden

Nu de Citrix-servers op grote schaal zijn uitgezet, betekent dit voor veel medewerkers van bedrijven en instellingen dat zij nu niet vanuit huis kunnen werken. Er gaan dus veel meer mensen de weg op om naar kantoor te rijden, wat zorgt voor drukte op de wegen. De ‘Citrix-files’ kunnen nog wel even aanhouden, want zolang er geen permanente en betrouwbare fix is, blijven de meeste Citrix-systemen uitgeschakeld.

Share this post