Hackers en spionagegroepen hebben actief gebruikgemaakt van de beveiligingsproblemen bij Citrix, die eind vorig jaar aan het licht kwamen. Zeker 25 Nederlandse organisaties die het lek na het bekend worden van de problemen dichtten, zijn toch gehackt, schrijft de Volkskrant op basis van onderzoek van beveiligingsbedrijf Fox-IT.
Citrix is een door bedrijven, overheden en organisaties veelgebruikt computersysteem waarmee mensen op afstand verbinding kunnen maken met de interne systemen van hun werkgever. Het wordt bijvoorbeeld gebruikt om thuis te kunnen werken. Vanwege het lek besloten veel gebruikers die met gevoelige informatie werken om het hele systeem af te sluiten.
Er kwam een aantal weken later, in stappen, wel een oplossing, maar die is volgens de Volkskrant niet zaligmakend. Fox-IT heeft onderzocht of er misbruik wordt gemaakt van het lek, waar Citrix eind vorig jaar melding van maakte, en dat blijkt het geval. Bedrijven die zogeheten ‘patches’ gebruikten om het probleem te verhelpen, waanden zich veilig maar bleken al gehackt te zijn. De patches werkten daardoor niet, zegt Fox-IT. Frank Groenewegen van Fox-IT vergelijkt het in de krant met de deur op slot doen terwijl kwaadwillenden de sleutel hebben bemachtigd.
Volgens de Nederlandse inlichtingendiensten is de kwetsbaarheid van Citrix door zeker één staat misbruikt bij (voorbereidingen voor) spionagedoeleinden. Het Nationaal Cyber Security Centrum NCSC, dat valt onder het ministerie van Justitie, waarschuwde deze week nog voor de grote gevolgen die een kwetsbare digitale omgeving kan hebben. Daarbij noemde het ook expliciet Citrix. “Onze maatschappij is in grote mate afhankelijk van digitale processen en analoge terugvalopties zijn niet voorhanden.”
Volgens het NCSC zijn door het lek honderden en mogelijk zelfs meer dan 3700 organisaties getroffen, waaronder partijen die gevoelige, vitale processen beheren.
Bron: NOS.nl
