Beheer

Security
Citrix

Ook bij gemeente Zutphen cyberaanval door Citrix-lek

Geen aanwijzingen dat gegevens gestolen zijn.

Citrix kantoorpand in Raleigh, NC © Flickr James Willamor
15 januari 2020

Geen aanwijzingen dat gegevens gestolen zijn.

Hackers hebben geprobeerd binnen te dringen in de computersystemen van de gemeente Zutphen. De aanvallers misbruikten daarvoor een lek in de Citrix-servers. Eerder vandaag gebeurde hetzelfde bij Medisch Centrum Leeuwarden (MCL). 

Citrix liet op 17 december al weten dat er een lek zit in de Application Delivery Controller en het Gateway-product van het bedrijf. Voor dat lek is echter nog geen patch uitgebracht. Honderden Nederlandse Citrix-servers zijn door het lek kwetsbaar. 

Dat lek is nu misbruikt in een poging binnen te dringen in de computersystemen van de gemeente Zutphen. De gemeente zegt geen aanwijzingen te hebben dat de aanvallers daadwerkelijk binnen zijn gedrongen of dat er gegevens zijn gestolen. Voor de zekerheid wordt dit wel uitgezocht. 

De gemeente zegt dat het maandag meteen maatregelen heeft genomen om de kans op een inbraak te verkleinen. Toen waarschuwde het Nationaal Cyber Security Centrum (NCSC) voor de kwetsbaarheid. Die maatregelen - die door Citrix zelf geadviseerd werden - lossen het probleem echter niet volledig op. "Dinsdag is ontdekt dat er toch een poging tot inbraak is geweest op onze digitale systemen", aldus de gemeente.

MCL ook aangevallen

Niet alleen de gemeente Zutphen, maar ook het MCL in Leeuwarden werd via het lek aangevallen. Het ziekenhuis besloot in reactie daar op alle dataverkeer met de buitenwereld tijdelijk af te sluiten. Op die manier probeert het te voorkomen dat kwaadwillenden bij bedrijfsgegevens kunnen komen. 

Het gevolg is dat patiënten tijdelijk niet bij hun elektronisch patiëntendossier mijnMCL kunnen komen. Ook wordt dataverkeer met andere ziekenhuizen gehinderd en kunnen medewerkers geen gebruikmaken van thuiswerkplekken. De interne communicatie en de patiëntenzorg worden niet door de aanval gehinderd. 

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.