Cyberveiligheid Naast het Openbaar Ministerie zijn nog andere Nederlandse organisaties aangevallen door cybercriminelen via een gat in de beveiliging van de veelgebruikte Citrix-software. Om welke organisaties het gaat, is onduidelijk.
Een Citrix-kantoor in Californië, Verenigde Staten.
Niet alleen het Openbaar Ministerie, ook andere Nederlandse organisaties zijn waarschijnlijk aangevallen door cybercriminelen via een gat in de beveiliging van de veelgebruikte Citrix-software. Dat meldt het Nationaal Cyber Security Centrum (NCSC) dinsdag. Om welke organisaties het gaat, heeft de instantie niet bekendgemaakt. Ook is niet bekend of de cybercriminelen nog actief zijn.
Citrix levert geen gewone servers en software: het biedt toegang tot netwerken van bijvoorbeeld overheidsdiensten en universiteiten. In die software zit sinds begin mei een fout. Door die fout zijn volgens het NCSC „meerdere kritieke organisaties” in Nederland aangevallen.
Citrix heeft inmiddels updates vrijgegeven zodat organisaties die de software gebruiken, het gat in de hun beveiliging kunnen dichten. Toch is een enkele update volgens het NCSC „niet voldoende om het risico op misbruik weg te nemen”. Daarvoor zouden nog meer veiligheidsmaatregelen nodig zijn. De hackers hebben na de aanvallen daarnaast „actief sporen gewist”, schrijft het NCSC.
Er lopen meerdere onderzoeken naar de reikwijdte en impact van de aanvallen. Het NCSC zegt samen te werken met de getroffen organisaties om meer informatie te verzamelen.
Op 16 juli kwam het OM het Citrix-lek op het spoor. Daarop besloot Citrix om alle systemen van het internet los te koppelen. Dat had grote gevolgen: het OM kon wekenlang niet functioneren zoals gebruikelijk. De rechtspraak heeft noodgedwongen taken overgenomen van het OM, zoals het mailen met het Centraal Justitieel Incassobureau.
Het NCSC spreekt dinsdag van een „geraffineerde aanval”. Door een fout in de computercode konden aanvallers toegang krijgen tot datafragmenten uit het netwerk. Het lek was klein, maar niet onschuldig, schrijft de organisatie. Door voortdurend kleine beetjes data te vergaren zouden de hackers uiteindelijk toegang tot gevoelige informatie hebben gekregen, zoals wachtwoorden.
Source: NRC