Gemeenten stoppen tijdelijk met Citrix-servers
Verschillende gemeenten, waaronder Amsterdam en Rotterdam hebben uit voorzorg de externe toegang tot hun Citrix-netwerk tijdelijk afgesloten. Die zijn kwetsbaar door een fout in het systeem. Gemeenten gebruiken Citrix onder meer om thuis te werken. Den Haag had de Citrix-servers in de nacht van donderdag op vrijdag uitgeschakeld, maar vrijdagochtend zijn ze weer aangezet. Den Haag houdt de computersystemen in de gaten en overweegt ze voor het weekeinde weer uit te zetten.
Verschillende gemeenten, waaronder Amsterdam en Rotterdam hebben uit voorzorg de externe toegang tot hun Citrix-netwerk tijdelijk afgesloten. Die zijn kwetsbaar door een fout in het systeem. Gemeenten gebruiken Citrix onder meer om thuis te werken. Den Haag had de Citrix-servers in de nacht van donderdag op vrijdag uitgeschakeld, maar vrijdagochtend zijn ze weer aangezet. Den Haag houdt de computersystemen in de gaten en overweegt ze voor het weekeinde weer uit te zetten.
Advies
Aanleiding is een advies van het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid van donderdag om de servers uit voorzorg uit te schakelen. In de beveiliging van Citrix-programma's werd in december een grote fout ontdekt. Daarvoor is nog geen reparatie beschikbaar. Citrix heeft wel een lapmiddel ontwikkeld om de kans op een aanval te verkleinen, maar dat middel blijkt niet altijd even goed te werken. "Daarom heeft de gemeente preventief besloten de Citrix-omgeving af te sluiten", laat de Amsterdamse wethouder Touria Meliani weten.
Thuisomgeving
De thuiswerkomgeving voor ambtenaren in Amsterdam is momenteel niet beschikbaar. "Ook e-mail op laptop, telefoon of iPad is niet beschikbaar", zegt wethouder Meliani. Op de gemeentelijke kantoren kan wel gewerkt worden, aangezien het netwerk beschikbaar blijft via de vaste verbindingen op alle werkplekken van de gemeente Amsterdam. Volgens de wethouder wordt hard gewerkt aan een oplossing. Volgens Rotterdam en Den Haag zijn er geen aanwijzingen dat onbevoegden toegang hebben gekregen tot de gemeentelijke systemen. Ook kleinere gemeenten hebben besloten om Citrix uit voorzorg uit te schakelen, zoals Achtkarspelen en Tytsjerksteradiel, Winterswijk, Goirle, Halderberge en Beek.
Hack
Uit een recente inventarisatie bleek dat er in Nederland minstens zo'n 700 organisaties die Citrix gebruiken gevoelig zijn voor het lek. De fout zit in twee diensten van Citrix, namelijk de Application Delivery Controller en de Gateway. Op zijn vroegst maandag wordt een update uitgevoerd, die de kwetsbaarheden moet oplossen. Ook Kamerleden en medewerkers van de Tweede Kamer kunnen voorlopig niet vanuit huis werken. Volgens een woordvoerder heeft de Kamer vrijdag het systeem uitgeschakeld. Hoelang dat zal duren, is nog niet te zeggen. Kamerleden kunnen voorlopig geen e-mails ontvangen op hun telefoons of tablets. De werkplekken in het parlement zijn wel beschikbaar.
Zutphen
Begin deze week bleek dat een ziekenhuis in Leeuwarden slachtoffer was geworden van een hack, waarbij het Citrix-lek werd gebruikt. Ook de gemeente Zutphen bleek onder vuur te liggen van hackers. Computercriminelen kunnen het lek gebruiken om zich toegang te verschaffen tot gevoelige gegevens, of de organisatie gijzelen door zogenaamde ransomware te installeren. De gebruikers kunnen dan niet meer bij hun versleutelde data en moeten betalen om de versleuteling op te heffen. Of er in Zutphen ransomware is geinstalleerd is nogniet duidelijk, maar volgens de Zutphense burgemeester Annemieke Vermeulen zal de gemeente in dat geval niet betalen. (Redactie/ANP)
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.