Nieuws Cybersecurity

Meerdere bedrijven slachtoffer beveiligingslek Citrix

Meerdere bedrijven hebben het vermoeden dat hackers de afgelopen week inbraakpogingen hebben gedaan, blijkt onder meer uit reacties die cybersecuritybedrijf Fox-IT heeft binnengekregen. De pogingen zijn gerelateerd aan het beveiligingslek in Citrix. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid heeft mede op basis van advies van de AIVD, de Rijksoverheid en bedrijven dringend de aanbeveling gedaan Citrix uit te schakelen.

Van onze redactie 17 januari 2020

Laatste update: 19 januari 2020 00:01

Citrix logo

Inbraakpogingen hackers bij bedrijven

,,De voordeur heeft dagenlang op een kier gestaan’’, zegt Frank Groenewegen van cybersecuritybedrijf Fox-IT. Zijn bedrijf heeft afgelopen week al meerdere meldingen binnengekregen van bedrijven die het vermoeden hebben dat hackers inbraakpogingen hebben gedaan.

In december bleek dat er een lek zit in de beveiliging van Citrix, software dat er voor zorgt dat mensen bijvoorbeeld vanuit huis online kunnen werken. Hackers zouden dat lek kunnen gebruiken om bedrijfsnetwerken binnen te komen en te infecteren. Ook zou persoonsgevoelige informatie op straat kunnen komen te liggen.

Onderzoekers vonden wereldwijd meer dan 25.000 kwetsbare Citrix-servers die vanaf het internet toegankelijk zijn. 713 daarvan bevinden zich in Nederland.

,,Het was inderdaad al langer bekend dat er een beveiligingslek in Citrix zat. Je moet het zo zien dat er vorige week een koevoet voor hackers beschikbaar kwam. Als hacker krijg je de gebruiksaanwijzing hoe je de Citrix-servers moet hacken die bij bedrijven staan,’’ aldus Groenewegen.

Ransomware en afpersen

Wat voor schade zo'n aanval aanricht hangt af wat voor hacker zich in het netwerk heeft geworsteld.

,,Het kan voor een bedrijf onschuldig zijn als een crimineel gebruik wil maken van de processor in computers om cryptomunten te verdienen. Het wordt gevaarlijker bij een spion die uit is op persoonsgegevens. Je hebt daarnaast criminele organisaties die ransomware inzetten om een heel bedrijf plat te gooien en ze vervolgens af te persen. Dan is er andere software geïnstalleerd.’’

Bedrijven die nog geen maatregelen genomen hebben, zijn waarschijnlijk al gehackt, vrezen ook andere IT-experts.

Schiphol, Tweede Kamer

Medewerkers van luchthaven Schiphol, de Tweede Kamer, onderwijsinstellingen en gemeenten door heel Nederland, waaronder Amsterdam en Rotterdam, kunnen voorlopig niet meer thuiswerken. Op advies van het NCSC hebben zij het thuiswerksysteem Citrix uitgeschakeld. Kamerleden hebben te horen gekregen dat dit tot 27 januari duurt.

Het NCSC zegt de situatie nauwlettend te volgen en zal de adviezen blijven actualiseren. De ernstige kwetsbaarheid in het systeem is voor het centrum reden om te spreken van een waarschuwing in de hoogste klasse.