Gemeenten hebben geen aanwijzingen dat hackers zijn binnengedrongen in hun systemen door een gat in de beveiliging van veelgebruikte software van Citrix. In een rondgang van het ANP laten gemeenten weten dat ze het lek op tijd hebben gerepareerd en dat er geen aanwijzingen voor misbruik zijn gevonden. De programma's van Citrix blijven in gebruik en de dienstverlening hoeft niet te worden veranderd.
Gemeenten: Citrix-lek meteen gepatcht
Aan het ANP laten gemeenten weten dat ze het lek op tijd hebben gerepareerd. Van een deel is onbekend of ze er op tijd bij waren.
Patches geïnstalleerd
Meer dan vijftig gemeenten melden dat ze de herstelprogramma's (patches) van Citrix meteen hebben geïnstalleerd. ‘Hierbij is voor lief genomen dat alle medewerkers opnieuw moesten inloggen’, laat Ede weten. De Gelderse gemeente heeft na een paar dagen gecontroleerd op aanwijzingen voor misbruik. ‘Verhoogde dijkbewaking is afgeschaald toen bleek dat alles in orde was.’
Gorinchem ziet ‘geen verdachte zaken’, Oosterhout laat weten ‘dat er geen misbruik heeft plaatsgevonden’ en Brummen meldt ‘dat er geen sprake is van een situatie van misbruik of pogingen tot’. Ook gemeenten als Leeuwarden, Vlissingen, Súdwest-Fryslân, Etten-Leur, Duiven, Westervoort en Gulpen-Wittem zeggen dat ze geen pogingen hebben gezien om de kwetsbaarheid te misbruiken.
Meerdere organisaties mogelijk getroffen
Ongeveer honderd gemeenten antwoorden dat ze geen gebruik maken van Citrix en dat de problemen bij hen daarom niet spelen. Ruim tien gemeenten willen om veiligheidsredenen geen informatie geven over de diensten die zij gebruiken. Daarnaast is van een groot aantal gemeenten onbekend wat de situatie is.
Het Openbaar Ministerie koppelde vorige week alle interne systemen los van het internet vanwege de kwetsbaarheid bij Citrix. Een woordvoerder van het OM wilde woensdag niets zeggen over een mogelijke hack, na een bericht in NRC dat ‘het lek in de virtuele werkomgeving van het Openbaar Ministerie is misbruikt door hackers’.
Het Nationaal Cyber Security Center (NCSC) laat weten dat er bij verschillende organisaties in Nederland sporen van mogelijk misbruik van het lek zijn waargenomen, maar doet geen uitspraken over welke organisaties mogelijk zijn getroffen. Het NCSC staat met een aantal van deze organisaties actief in contact. Het benadrukt dat patchen niet genoeg is op het moment dat een organisatie mogelijk is getroffen. (ANP/Redactie)
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.