Meerdere gemeenten die gebruikmaken van diensten van Citrix zeggen dat ze die vorige maand al hebben gerepareerd, nadat een gat in de beveiliging was ontdekt. Daarom hoeven ze de systemen nu niet los te koppelen, zoals het Openbaar Ministerie wel heeft gedaan.
Systemen gemeenten gefikst, afkoppelen niet nodig
Na een waarschuwing heeft de Vereniging van Nederlandse Gemeenten (VNG) meerdere keren opgeroepen om de systemen bij te werken
Beschermd
Het ANP heeft een rondgang gemaakt langs onder meer gemeenten en veiligheidsregio’s. De Limburgse gemeente Peel en Maas laat weten: ‘Op 17 juni hebben wij dit probleem gedetecteerd en op 18 juni hebben we dit gerepareerd. Het was bij ons een maand geleden dus al opgelost.’ Wageningen zegt de systemen meteen te hebben geüpdatet. ‘Onze infrastructuur is daarmee beschermd tegen de aangegeven kwetsbaarheid. Wij zien daarom voor nu geen reden om verdere maatregelen te treffen.’ Ook gemeenten als Leeuwarden, Putten, Dijk en Waard en Bodegraven-Reeuwijk zeggen direct te hebben gepatcht.
Misbruikt
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid had vorige maand gewaarschuwd voor problemen bij de diensten NetScaler ADC en NetScaler Gateway van het bedrijf Citrix. Kwaadwillenden konden toegang krijgen tot dat systeem. Een van de kwetsbaarheden ‘wordt actief misbruikt’, aldus het beveiligingsadvies.
Kwaadwillenden
Na de waarschuwing van het NCSC heeft de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG) meerdere keren opgeroepen om de systemen bij te werken. Die oproep is vrijdag herhaald. De dienst heeft geen meldingen van gemeenten gekregen dat kwaadwillenden het gat hebben weten te gebruiken. ‘Als dat wel het geval was, zouden wij het wel weten. Ons contact is zodanig dat gemeenten dat snel aan ons melden’, zegt een woordvoerder.
Binnengedrongen
De IBD heeft gemeenten vrijdag opgeroepen om forensisch onderzoek te laten doen wanneer ze de software nog niet hebben geüpdatet. Dan kunnen ze zien of kwaadwillenden zijn binnengedrongen. Dat advies is naar alle 342 gemeenten gestuurd. Zij moeten zelf beoordelen of het voor hen geldt, de IBD weet dat niet, aldus de woordvoerder.
Het is niet bekend of het Openbaar Ministerie de Citrix-systemen heeft bijgewerkt na de oproep van het NCSC. Het OM geeft geen antwoord op vragen daarover.
Plaats als eerste een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.