Citrix-lek leidt tot datalek bij organisaties
Een ernstig beveiligingslek in Citrix NetScaler heeft geleid tot digitale inbraken bij meerdere Nederlandse organisaties. Cybercriminelen maakten misbruik van een kwetsbaarheid in deze veelgebruikte software, die toegang geeft tot interne netwerken. Het Nationaal Cyber Security Centrum (NCSC) spreekt van een geraffineerde aanval, waarbij aanvallers lange tijd onopgemerkt konden meekijken.
Meerdere organisaties succesvol aangevallen
Niet alleen het Openbaar Ministerie werd getroffen door het Citrix-lek. Volgens het NCSC zijn meerdere kritieke organisaties↗ in Nederland slachtoffer geworden. Om welke organisaties het precies gaat, blijft onduidelijk. Toch is duidelijk dat de impact groot is, juist omdat Citrix NetScaler vaak wordt ingezet bij overheden, zorginstellingen en onderwijsorganisaties. Daardoor konden aanvallers mogelijk gevoelige informatie bereiken.
Kwetsbaarheid al maanden actief misbruikt
De kwetsbaarheid zat in Citrix NetScaler ADC en NetScaler Gateway. Deze systemen regelen onder andere externe toegang voor medewerkers die thuiswerken. Onderzoek wijst uit dat aanvallers het lek al sinds begin mei misbruikten, terwijl de kwetsbaarheid toen nog niet bekend was. Daarom spreken experts van een zogeheten zero-day aanval. Pas op 25 juni bracht Citrix een update uit om het lek te dichten.
Hackers wisten sporen zorgvuldig te wissen
De aanvallers gingen niet over één nacht ijs. Ze wisten actief digitale sporen te wissen, waardoor onderzoek lastig blijft. Daardoor is het nog steeds onzeker hoeveel organisaties precies zijn binnengedrongen en of de aanvallers nog toegang hebben. Het NCSC waarschuwt daarom dat alleen patchen niet voldoende is om het risico weg te nemen.
Updates beschikbaar, maar extra stappen nodig
Citrix heeft inmiddels beveiligingsupdates uitgebracht voor de getroffen systemen. Toch benadrukt het NCSC dat organisaties aanvullende maatregelen moeten nemen. Zo kunnen aanvallers eerder geplaatste achterdeurtjes behouden, zelfs na het installeren van updates. Daarom adviseert het NCSC om systemen grondig te controleren en meerdere beveiligingslagen toe te passen.
Openbaar Ministerie koppelt systemen los
Het Openbaar Ministerie besloot halverwege juli alle systemen los te koppelen van het internet. Daardoor kwamen rechtszaken en digitale communicatie tijdelijk stil te liggen. Inmiddels werkt het OM weer deels online. Volgens het OM zijn geen gegevens gestolen, maar de verstoring laat zien hoe groot de impact kan zijn. Juist daarom is waakzaamheid belangrijk, ook voor kleinere organisaties en thuiswerkers die afhankelijk zijn van externe toegang.
