Ook gemeente Zutphen heeft last van hackaanval door Citrix-lek

Hackers hebben ook geprobeerd om binnen te komen in het netwerk van de gemeente Zutphen via het lek in Citrix. Eerder vandaag werd bekend dat dit lek misbruikt is om binnen te komen bij het Medisch Centrum Leeuwarden. In beide gevallen is de impact nog onduidelijk.

Volgens de gemeente is er "geen signaal" dat er ook daadwerkelijk toegang is verkregen tot systemen of dat er gegevens zijn gestolen. Zekerheid hierover is er nog niet, de gemeente laat dit onderzoeken.

Zutphen schrijft verder in het persbericht dat het afgelopen maandag de kwetsbaarheid in Citrix heeft gerepareerd en dat een dag later de poging tot hacken is ontdekt.

'Zeer ernstig'

Met software van Citrix is het mogelijk om in te loggen op bedrijfssystemen, bijvoorbeeld als je thuis werkt of onderweg bent. Door het lek zijn die systemen nu kwetsbaar. Onderzoeker Matthijs Koot van beveiligingsbedrijf Secura zegt dat nog minimaal 196 systemen in Nederland gevaar lopen.

Koot noemt de kwetsbaarheid in Citrix zeer ernstig. Het softwarebedrijf heeft het lek in december ontdekt en een middel ontwikkeld om de kans op een aanval zo klein mogelijk te maken. Een definitieve oplossing voor het probleem is er nog niet.

'Gigantische piek'

Een ander beveiligingsbedrijf, Fox-IT, verwacht dat de gemeente Zutphen en het ziekenhuis in Leeuwarden niet de laatste zullen zijn die met hackpogingen te maken krijgen. Sinds vrijdag ziet het bedrijf een "gigantische piek in aanvallen", zegt Frank Groenewegen van Fox-IT.

Volgens hem is het waarschijnlijk dat bedrijven die zich nog niet extra hebben gewapend tegen hacks, al slachtoffer zijn geweest. De impact van de hacks hangt vervolgens af van hoe de systemen geconfigureerd zijn.