Openbaar Ministerie waarschijnlijk niet enige slachtoffer van Citrix-lek: 'Sporen actief gewist'
Het Openbaar Ministerie (OM) is waarschijnlijk niet het enige slachtoffer van een groot gat in de beveiliging van de veelgebruikte Citrix-software. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid meldt dat 'meerdere kritieke organisaties binnen Nederland succesvol zijn aangevallen'.
Volgens het NCSC was sprake van een 'geraffineerde aanval', waarbij gebruik werd gemaakt van een nog onontdekte kwetsbaarheid van het systeem. Dat wordt ook wel zero-day genoemd.
De hackers zouden na de aanval hun 'sporen actief hebben gewist', waardoor de hack bij veel organisaties niet opviel.
Waar de hackers precies zijn binnengedrongen en of ze nog actief zijn, blijft nog even onzeker, aldus het NCSC. Citrix heeft updates vrijgegeven om het gat in de beveiliging te dichten, maar updaten is volgens het cybercentrum van de overheid 'niet voldoende om het risico op misbruik weg te nemen'.
Eerder dit jaar
Het NCSC waarschuwde in juni nog voor problemen bij de diensten NetScaler ADC en NetScaler Gateway van het bedrijf Citrix. Die diensten worden gebruikt zodat werknemers op afstand kunnen werken. Hackers konden toegang krijgen tot dat systeem en een van de kwetsbaarheden zou 'actief worden misbruikt', aldus het beveiligingsadvies. Het AD schreef dat het de Russen waren die al die tijd mogelijk mee konden kijken in de systemen van het OM. De krant baseerde zich op goed ingevoerde bronnen, maar gaf geen bewijs.
Half juli koppelde het OM zijn systemen los van het internet in verband met de hack. Het is nog niet duidelijk welke informatie werd gestolen. Het OM is sinds vorige week weer via e-mail te bereiken, maar grote bestanden kunnen nog niet gemaild worden.
Rusland voert al enige tijd een schaduwoorlog tegen Europa. Dat doet het land met hacks, moordplannen en sabotages. Meer daarover zie je in deze video:
