Hackers hebben geprobeerd binnen te dringen in de computersystemen van de gemeente Zutphen. Dat gebeurde via de zogeheten Citrix-servers, net als bij het Medisch Centrum Leeuwarden. Zutphen zegt geen aanwijzingen te hebben dat de aanvallers zijn binnengedrongen of dat gegevens zijn gestolen, maar laat dit voor de zekerheid wel uitzoeken.
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid had maandag gewaarschuwd voor een “zeer ernstige kwetsbaarheid” in Citrix-servers. De deur stond wagenwijd open voor kwaadwillenden en het gat is nog niet gerepareerd. Duizenden bedrijven, overheden, instellingen en organisaties zouden gevaar lopen. Zij hebben interne programma’s op Citrix-servers staan, zodat werknemers van afstand kunnen inloggen. “Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10”, liet het NCSC weten. De kans is groot dat de aanvallers het gat misbruiken en de kans dat ze vervolgens schade kunnen aanrichten is ook groot.
Ondanks maatregelen toch poging tot inbraak
Zutphen zegt dat het maandag meteen maatregelen had genomen om de kans op een inbraak te verkleinen. “Dinsdag is ontdekt dat er toch een poging tot inbraak is geweest op onze digitale systemen.”
Echte oplossing pas eind januari verwacht
Het is voor zover bekend de eerste keer in Nederland dat aanvallers proberen de kwetsbaarheid in Citrix te gebruiken. De fout zit in twee diensten van Citrix, namelijk de Application Delivery Controller en de Gateway. Citrix zelf had de fout in december ontdekt. Het bedrijf heeft een middel ontwikkeld om de kans op een aanval zo klein mogelijk te maken. Er is echter nog geen reparatie voor het gat beschikbaar. Zo’n patch komt waarschijnlijk voor het einde van de maand.
Via Citrix-servers kunnen werknemers inloggen op interne programma’s
Citrix heeft naar eigen zeggen “meer dan 100 miljoen gebruikers in 400.000 organisaties” over de hele wereld. Het gaat bijvoorbeeld om ziekenhuizen, bedrijven, overheidsdiensten en universiteiten. De organisaties zetten hun interne programma’s en applicaties op servers van Citrix, zodat alle werknemers er centraal op kunnen inloggen.
Deur staat wagenwijd open voor cybercriminelen
In Nederland zouden zo’n 700 kwetsbare servers staan. Cybercriminelen zoeken met man en macht naar zulke systemen waar de deur wagenwijd openstaat. Ze hebben inmiddels ook wapens gemaakt, zogeheten exploits, om hun slag te slaan. Als dat lukt, kunnen ze meteen het computernetwerk van zo’n bedrijf op en zelf codes uitvoeren, zonder eerst accounts te hoeven kapen. Als ze die omweg niet nodig hebben, kunnen ze veel sneller toeslaan. In feite kunnen ze zonder toegangspas, zonder voordeurcodes en zonder controles de kluis in.
Gevoelige gegevens gestolen
Het gat in de beveiliging is het tweede grote probleem voor Citrix in korte tijd. In maart vorig jaar braken hackers, mogelijk Iraanse cyberspionnen, in op het interne netwerk van Citrix. Daarbij hebben ze misschien ook gevoelige gegevens buitgemaakt.
– Uitdagingen digitale veiligheid
– Deel informatie over cyber security incidenten
– Hoe voorkom je off- en online fraude?
Volg Security Management op LinkedIn