Zeker 25 Nederlandse organisaties eind 2019 aangevallen via Citrix lek

De beveiligingsproblemen die eind vorig jaar in Citrix producten zijn ontdekt, zijn actief misbruikt door cybercriminelen en cyberspionnen. Zeker 25 Nederlandse organisaties zijn aangevallen, ondanks dat zij het lek na bekendwording dichtten.

Dit meldt De Volkskrant op basis van onderzoek van beveiligingsbedrijf Fox-IT. Servers van Citrix worden door veel bedrijven en overheidsinstanties gebruikt voor het draaien van applicaties. Medewerkers loggen in op de Citrix-omgeving om toegang te krijgen tot het interne netwerk van de organisatie.

Kwetsbaarheid

Eind december 2019 maakte Citrix echter bekend dat een ernstige kwetsbaarheid kwaadwillenden de mogelijkheid bood toegang te verkrijgen tot het internet netwerk van gebruikers. Onder meer het Medisch Centrum in Leeuwaren werd zo gehackt. Citrix stelde patches beschikbaar om de problemen te verhelpen. Veel bedrijven installeerden deze patches en waande zich hiermee veilig tegen het beveiligingslek. In de praktijk bleken deze echter niet altijd te werken; sommige bedrijven bleken al gehackt waardoor de patches niet meer werkte.

Chief security expert Frank Groenewegen van Fox-IT, zegt tegen de Volkskrant: "Bedrijven die de patches te laat uitvoerden, bleken in sommige gevallen al gehackt te zijn. En die patch beschermt ze daar niet meer tegen. Ze denken veilig te zijn maar zijn dat niet."

Misbruikt door statelijke actoren

Eerder concludeerden de AIVD en MIVD al dat statelijke actoren actief misbruik hebben gemaakt van het Citrix-lek om spionage uit te voeren. Vermoedelijk zijn hierbij onder meer Iraanse en Chinese spionagegroepen betrokken geweest.