Onderzoeksraad gaat beveiligingslek Citrix onderzoeken

Stuur ons een bericht


We proberen binnen 2 werkdagen te reageren.
Verder gelden deze spelregels.
Annuleren
? Contact
06-07-2020

De Onderzoeksraad voor Veiligheid begint een onderzoek naar het beveiligingslek in de software van Citrix dat in december 2019 bekend werd. Het doel van het onderzoek is om de digitale veiligheid in Nederland te vergroten. Bij het onderzoek kijkt de Raad vooral naar de aanpak in de maanden na de ontdekking van het beveiligingslek.

 

De Raad besteedt bijzondere aandacht aan de governance van digitale veiligheid in Nederland. Het doel is te achterhalen welke partijen, publiek en privaat, welke verantwoordelijkheid en bevoegdheid hebben om de digitale veiligheid te borgen en hoe deze zijn ingezet om de gevolgen van het lek te beperken.

 

Ernstige kwetsbaarheid

Het Nederlands Cyber Security Center maakte half januari een zeer ernstige kwetsbaarheid bekend in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid werd qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10. Citrix levert vooral toepassingen om op elke locatie via het bedrijfsnetwerk te kunnen werken.

 

Hackpoging

Veel Nederlandse Citrix-servers waren kwetsbaar voor aanvallen. Het ging om meer dan zevenhonderd Nederlandse servers, onder andere van ministeries, ziekenhuizen, gemeentelijke gezondheidsdiensten, een grote bank en een luchthaven. Onder andere een ziekenhuis en een gemeente kregen te maken met een hackpoging. Citrix bracht later in januari reparaties uit voor de kwetsbaarheden in zijn software. Volgens beveiligingsbedrijf Fox-IT hadden cybercriminelen toen echter al schadelijke software in veel netwerken binnengebracht waarmee ze ook na installatie van de reparaties toegang tot het netwerk hadden.