Veel gemeentes, waaronder Amsterdam en Rotterdam, hebben het Citrix-netwerk afgesloten. Zij nemen deze maatregel naar aanleiding van een advies van het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.
“Mocht u op dit moment nog geen mitigerende maatregelen hebben getroffen, dan moet u er rekening mee houden dat uw systeem gecompromitteerd is,” aldus het NCSC.
Patch
Citrix heeft gewaarschuwd dat de workaround voor het beveiligingslek in de Application Delivery Controller (ADC) niet bij alle versies van de software werkt. Het softwarebedrijf denkt niet eerder dan 20 januari een patch aan te kunnen bieden. Voor bepaalde versies van de firmware zal deze update enkele dagen langer op zich laten wachten.
Amphia Ziekenhuis Breda, Medisch Centrum Leeuwarden en gemeente Zutphen
Omroep Brabant heeft laten weten dat kwaadwillenden geprobeerd hebben om via het Citrix-lek het computersysteem van het Amphia Ziekenhuis in Breda te hacken. Eerder deze week werden vergelijkbare systemen van het Medisch Centrum Leeuwarden en de gemeente Zutphen aangevallen. Mogelijk zouden de aanvallers op deze manier persoonsgevoelige informatie kunnen bemachtigen.
Achtkarspelen en Tietjerksteradeel
Volgens de Vereniging Nederlandse Gemeenten (VNG) werken ongeveer 200 van de 355 gemeenten met Citrix. Ook veel bedrijven werken ermee. De Friese gemeenten Achtkarspelen en Tietjerksteradeel hebben hun Citrix-server eveneens uitgeschakeld.
Externe locaties
Citrix-software wordt gebruikt om op afstand in te loggen op bedrijfssystemen, onder andere door mensen die thuis werken. Het uitzetten van de Citrix-server heeft als gevolg dat vanaf een aantal externe locaties niet meer inlogd kan worden op het gemeentelijk netwerk. Op de gemeentelijke kantoren kan wel gewoon gewerkt worden.
Klik hier voor het advies van het NCSC.