Veiligheidsdienst ministerie: kans op aanval in Citrix-systeem is groot

De kans is groot dat veel instellingen die met Citrix-systemen werken door cybercriminelen zijn aangevallen. Daarvoor waarschuwt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Volgens het NCSC kunnen organisaties die pas na 9 januari hun systemen hebben aangepast of dat helemaal niet hebben gedaan, ervan uitgaan dat ze zijn aangevallen.

De getroffen instellingen moeten de verbinding van hun systemen met internet verbreken, de systemen laten onderzoeken en goed in de gaten houden of de aanvallers ook op andere plekken opduiken, adviseert het NCSC. Citrix heeft een veiligheidspakket voor gebruikers ontwikkeld, maar installatie daarvan zou nu geen effect meer hebben.

Geen aanwijzing criminele toegang

Juist vandaag besloten de gemeenten Amsterdam en Rotterdam dat hun ambtenaren weer veilig kunnen thuiswerken. De toegang tot het Citrix-netwerk is daar hersteld, waardoor ze weer op locatie kunnen inloggen. Amsterdam en Rotterdam zeggen dat er geen aanwijzingen zijn dat criminelen toegang hebben gekregen tot hun systemen, maar het is dus maar de vraag of dat klopt.

Ook in andere gemeenten en bij de landelijke overheid mochten ambtenaren vanwege de veiligheid niet meer thuiswerken. Verder zijn ook door Schiphol en onderwijsinstellingen voorzorgsmaatregelen genomen. Het is niet duidelijk of nu ook daar weer iedereen op locatie mag werken.

Het Nationaal Cyber Security Centrum adviseerde de overheid en organisaties onlangs om Citrix niet meer te gebruiken. Vorige maand bleek dat er een lek zit in de beveiliging en dat hackers dat kunnen gebruiken om bedrijfsnetwerken binnen te komen en te infecteren.