Beeld: Pexels
Gemeenten hebben geen aanwijzingen dat hun systemen zijn binnengedrongen via een recent Citrix-lek. Dat blijkt uit navraag van het ANP, meldt Gemeente.nu. Het Openbaar Ministerie (OM) bevestigt daarentegen dat servers via dezelfde kwetsbaarheid zijn gecompromitteerd.
De kwetsbaarheid zat in Citrix NetScaler, software die veel organisaties gebruiken voor veilige netwerktoegang op afstand. Via het lek konden kwaadwillenden zonder inloggegevens toegang krijgen tot systemen. Het Nationaal Cyber Security Centrum (NCSC) ontdekte vorige week dat OM-servers mogelijk al vóór installatie van de beveiligingsupdate zijn gehackt. De update was toen al uitgerold, maar om verdere schade te voorkomen werden de systemen direct van het internet losgekoppeld. Later bevestigde intern onderzoek dat de systemen daadwerkelijk zijn binnengedrongen.
Meer dan vijftig gemeenten meldden dat zij de updates direct installeerden. Onder meer Ede, Leeuwarden en Brummen zagen geen signalen van misbruik. Ongeveer honderd gemeenten gebruiken Citrix niet, en enkele gemeenten willen uit veiligheidsoverwegingen geen details geven over hun softwaregebruik.
Ook diverse zorginstellingen, waaronder Ziekenhuisgroep Twente en Parnassia, bevestigen dat zij tijdig patches installeerden en geen incidenten zagen. Het OM onderzoekt de schade, maar verwacht dat het herstel weken zal duren.
