citrixsynergy | Flickr | cc by-nd

Tot nu toe 29 organisaties hebben aan de Autoriteit Persoonsgegevens gemeld dat zij een mogelijk datalek hebben door de beveiligingsproblemen met hun digitale omgeving Citrix. Of er werkelijk sprake is van datalekken, wordt nog onderzocht. Dat hangt van een aantal zaken af, zegt een woordvoerder.

Organisaties zijn verplicht om ernstige datalekken binnen 72 uur te melden bij de Autoriteit Persoonsgegevens. Vervolgens moet blijken of dat een geslaagde aanvalspoging was of niet. Zo ja, dan wordt vervolgens gekeken of er ook data zijn gestolen.

Al gewaarschuwd

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid waarschuwde al dat de kans groot is dat veel instellingen die met Citrix-systemen werken door cybercriminelen zijn aangevallen.

Volgens het NCSC kunnen organisaties die pas na 9 januari hun systemen hebben aangepast of dat helemaal niet hebben gedaan, ervan uitgaan dat ze zijn aangevallen.

Citrix is een veelgebruikt computersysteem, waarmee mensen op afstand verbinding kunnen maken met de systemen van hun werkgever en dus bijvoorbeeld thuis kunnen werken. Veel overheden en onderwijsinstellingen gebruiken het.

STER reclame