Cyberaanvallen via lek in Citrix-server: hoe werkt dit en wat zijn de risico's?

Meerdere organisaties, waaronder het Medisch Centrum Leeuwarden en de gemeente Zutphen, zijn het doelwit geworden van zware cyberaanvallen. Hackers probeerden via een lek in de software in te breken in de kantoorsystemen, waarmee ze toegang zouden krijgen tot miljoenen persoonlijke gegevens. Wat is hier precies gebeurd en hoe ernstig is het lek in dit softwaresysteem? 

Het MCL-ziekenhuis heeft uit voorzorg alle dataverkeer afgesloten in de hoop te voorkomen dat kwaadwillenden bij bedrijfsgegevens kunnen komen. Of er gegevens gestolen zijn, is nog niet bekend. Hoeveel organisaties nog risico lopen om gehackt te worden, is evenmin bekend. 

Citrix: alternatief kantoorsysteem

Citrix is een aanbieder van online kantoorsystemen voor organisaties als ziekenhuizen, bedrijven, overheidsinstanties en universiteiten. Het gaat om interne programma's en applicaties die werknemers gezamenlijk kunnen gebruiken. Door in te loggen in het Citrix-systeem, hebben werknemers altijd en overal toegang tot werkgegevens. 

Citrix heeft naar eigen zeggen meer dan 100 miljoen gebruikers in 400.000 organisaties. In Nederland zouden zo'n 700 servers staan. 

'Kans op misbruik is groot' 

Bij twee diensten van Citrix zijn kwetsbaarheden geconstateerd. Een hacker die de kwetsbaarheden kent, kan zonder autorisatie toegang krijgen tot het Citrix-systeem. Als dat lukt, kunnen ze meteen het computernetwerk van een organisatie op en zelf code uitvoeren, zonder eerst accounts te hoeven kapen. In feite kunnen ze zonder de spreekwoordelijke toegangspas, beveiligingscodes en zonder aanvullende controles de kluis in. 

'Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10', stelt het Nationaal Cyber Security Centrum (NCSC). De kans dat aanvallers het gat zullen misbruiken, wordt als groot ingeschat. De kans dat ze vervolgens schade kunnen aanrichten is ook groot.

Nog geen beveiligingsupdate, wel maatregelen

Citrix heeft nog geen systeemupdate uitgebracht die het lek in de beveiliging moet dichten. Wel heeft het bedrijf een aantal mitigerende maatregelen gepubliceerd, waarmee de kans om gehackt te worden aanzienlijk afneemt. 

Op de website van het NCSC vind je meer informatie over het lek en wat je (als organisatie) kunt doen als je gebruik maakt van Citrix-servers.