Nieuws 12 augustus 2025

Meer organisaties mogelijk slachtoffer van Citrix-lek

Het Openbaar Ministerie is waarschijnlijk niet het enige slachtoffer van een groot gat in de beveiliging van de veelgebruikte Citrix-software. "Meerdere kritieke organisaties binnen Nederland zijn succesvol aangevallen", meldt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Volgens het NCSC ging het om een "geraffineerde aanval", waarbij de daders gebruikmaakten van een kwetsbaarheid die nog niet was ontdekt. Dit wordt een zero-day genoemd. De hackers hebben na besmetting "actief sporen gewist" om te verbergen dat ze waren binnengedrongen bij de getroffen organisaties, meldt de organisatie ook.

Het NCSC stelt ook dat het niet zeker is waar de aanvallers zijn binnengedrongen en of ze nog altijd actief zijn. Citrix heeft updates vrijgegeven om het gat in de beveiliging te dichten, maar updaten is volgens het cybercentrum van de overheid "niet voldoende om het risico op misbruik weg te nemen".

Kwetsbaarheden

Het NCSC waarschuwde in juni voor problemen bij de diensten NetScaler ADC en NetScaler Gateway van het bedrijf Citrix. Organisaties gebruiken die diensten zodat mensen op afstand kunnen werken. Kwaadwillenden konden toegang krijgen tot dat systeem. Een van de kwetsbaarheden "wordt actief misbruikt", aldus het beveiligingsadvies. Het NCSC adviseert organisaties om hun weerbaarheid te verhogen door het toepassen van defense-in-depth beheersmaatregelen.

Het OM koppelde zijn systemen half juli los van het internet in verband met de hack. Onbevoegden hebben daardoor toegang gekregen tot de systemen van het OM. Het is nog niet duidelijk welke informatie ze hebben buitgemaakt. Sinds kort is het OM weer via e-mail te bereiken, maar grote bestanden kunnen nog niet worden gemaild.

Bron: ANP/NCSC