Citrix is een platform waarmee werknemers op afstand kunnen inloggen en systemen op hun werk kunnen gebruiken. Binnen de overheid, de medische sector en het bedrijfsleven is het een veelgebruikte tool. Maar sinds 17 december is deze zo lek als een mandje.
Sinds 17 december bekend
Het lek in Citrix is al sinds 17 december 2019 bekend, maar een echte update van die software is er nog niet. Er is wel een patch… of meer een workaround. Deze is gecommuniceerd naar klanten, maar die moeten dit dan wel toepassen. Dit blijkt lang niet altijd te gebeuren.
Gemeente Zutphen en Medisch Centrum Leeuwarden gehackt
Wereldwijd zijn heel wat organisaties gehackt via Citrix. Zo ook de Gemeente Zutphen en het Medisch Centrum Leeuwarden. Ook hier lijkt de workaround niet tijdig te zijn teogepast. Het ziekenhuis heeft bij ontdekken van de hack, meteen het interne netwerk van internet afgesloten. Daarmee konden gebruikers op afstand niet meer in de systemen. Wat de schade (lees: het doel) was van de huidige hacks, is nog onbekend.
Het gevaar van deze hacks
Wij vroegen Arjan Olsder van WEB WINGMEN om commentaar te geven op deze gebeurtenis.
“Met toegang tot de systemen van deze instanties, kunnen hacker ransomware (gijzel software) plaatsen, maar ook data manipuleren en persoonsgegevens aan deze organisaties onttrekken. Ook spionage behoort tot de mogelijkheden.” Aldus Arjan Olsder van WEB WINGMEN. “Dat het bij de overheid en in de publieke sector mis is, verbaasd ons niet. Onze focus ligt slechts op websites, maar we hebben een lijst met honderden potentiële lekken in overheidswebsites. Daar kan dus ook nog van alles mis gaan de komende tijd.”