Nieuws/Binnenland
394086599
Binnenland

Cyberlek van enorme omvang

Citrix legt Tweede Kamer, Schiphol en gemeenten lam: dit is het probleem

AMSTERDAM - Kamerleden en ambtenaren in tientallen gemeenten kunnen voorlopig niet meer thuiswerken. Onder meer Amsterdam en Rotterdam hebben uit voorzorg de externe toegang tot hun Citrix-netwerken tijdelijk afgesloten. In sommige gemeenten is het daarom even niet mogelijk om bijvoorbeeld een begrafenis of crematie te regelen.

Gemeenten voeren niet allemaal hetzelfde beleid na het lek. Den Haag had zijn Citrix-programma in de nacht van donderdag op vrijdag uitgeschakeld, maar vrijdagochtend weer aangezet. Amsterdam en Rotterdam kozen wel eieren voor hun geld.

Volgens de gemeenten zijn er vooralsnog ’geen aanwijzingen’ dat onbevoegden toegang hebben gekregen tot de systemen. Toch is duidelijk dat het cyberlek een zelden vertoonde schaal heeft.

Ook andere gemeenten hebben Citrix uitgeschakeld: Tilburg, Leeuwarden, Arnhem, Amstelveen, Doetinchem, Baarn, Dronten, Meerssen, Achtkarspelen, Tytsjerksteradiel, Goirle, Halderberge, Gilze en Rijen, Baarle-Nassau, Beek, Waalwijk, Medemblik en Heerde. Het is nog niet bekend wanneer de gemeenten de verbinding met hun servers, en dus hun diensten, herstellen.

Ook Schiphol en Tweede Kamer schakelen Citrix uit

Ook medewerkers en studenten van universiteiten en hogescholen kunnen voorlopig niet op afstand werken. Onder meer de Universiteit Leiden en de Vrije Universiteit in Amsterdam hebben hun Citrix-servers tijdelijk afgesloten. De Universiteit Utrecht beperkt de toegang van een aantal applicaties vanuit het buitenland.

Even later op de dag maakte de Tweede Kamer bekend het systeem uit te schakelen. Kamerleden kunnen nu niet inloggen vanuit huis. Ook luchthaven Schiphol heeft dat gedaan.

Alarm bijna van maximale niveau

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid had organisaties die Citrix gebruiken, aangeraden om te overwegen de servers uit voorzorg uit te schakelen. In de beveiliging van Citrix zit een groot gat. Daarvoor is nog geen reparatie beschikbaar.

Citrix heeft wel een lapmiddel ontwikkeld om de kans op een aanval te verkleinen, maar dat middel blijkt niet altijd even goed te werken.

Hackers kunnen eenvoudig naar binnen

Door het gat in Citrix kunnen kwaadwillenden – hackers, dus – eenvoudig toegang krijgen tot gevoelige gegevens, zo wordt gevreesd. Duizenden Nederlandse bedrijven, overheidsdiensten, onderwijsinstellingen en organisaties zouden gevaar lopen. De fout zit in twee diensten van Citrix, de Application Delivery Controller en de Gateway. Op zijn vroegst maandag wordt een update uitgevoerd, die de kwetsbaarheden moet oplossen. Voorlopig is het devies dus: alle handen ervan af.

Het Amphia-ziekenhuis in Breda was doelwit, net als andere medische instellingen.

Het Amphia-ziekenhuis in Breda was doelwit, net als andere medische instellingen.

Het NCSC schaalt de ernst van de zwakke plek in de Citrix-beveiliging bijna op het maximale niveau in.

Ziekenhuizen op de korrel

Omroep Brabant meldt dat hackers via het Citrix-lek het computersysteem van het Amphia Ziekenhuis in Breda hebben geprobeerd binnen te dringen.

Het Bredase ziekenhuis staat niet op zichzelf. Ook bij het Medisch Centrum Leeuwarden was een poging. Ook het Zaans MC in Zaandam bevestigt aan de NOS dat er een hackpoging is gedaan. Het systeem is daarom woensdag afgesloten.

Ransomware: eerst betalen, dan weer patiënten helpen

Vermoedelijk proberen criminelen via het lek in Citrix ’ransomware’ te installeren, een soort gijzelsoftware waarbij criminelen het vitale systeem plat kunnen leggen, en losgeld kunnen eisen om de boel weer draaiende te krijgen. Daarmee gaat geld én kostbare tijd verloren. In een ziekenhuis kan dat fatale gevolgen hebben. Bovendien kost het naar verluidt enkele tonnen.

Meer dan honderd zorginstellingen werken met Citrix, zegt Z-Cert, het expertisecentrum voor ICT-security in de zorg tegen de NOS. De Vereniging van Nederlandse Gemeenten laat weten dat zo’n 200 van de 355 gemeenten werken met Citrix.