Meer organisaties mogelijk slachtoffer van Citrix-lek
Het Openbaar Ministerie is waarschijnlijk niet het enige slachtoffer van een groot gat in de beveiliging van de veelgebruikte Citrix-software. "Meerdere kritieke organisaties binnen Nederland zijn succesvol aangevallen", meldt het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.
Volgens het NCSC ging het om een "geraffineerde aanval", waarbij de daders gebruikmaakten van een kwetsbaarheid die nog niet was ontdekt. Dit wordt een zero-day genoemd. De hackers hebben na besmetting "actief sporen gewist" om te verbergen dat ze waren binnengedrongen bij de getroffen organisaties, meldt de organisatie ook.
Het NCSC stelt ook dat het niet zeker is waar de aanvallers zijn binnengedrongen en of ze nog altijd actief zijn. Citrix heeft updates vrijgegeven om het gat in de beveiliging te dichten, maar updaten is volgens het cybercentrum van de overheid "niet voldoende om het risico op misbruik weg te nemen".
Kwetsbaarheden
Het NCSC waarschuwde in juni voor problemen bij de diensten NetScaler ADC en NetScaler Gateway van het bedrijf Citrix. Organisaties gebruiken die diensten zodat mensen op afstand kunnen werken. Kwaadwillenden konden toegang krijgen tot dat systeem. Een van de kwetsbaarheden "wordt actief misbruikt", aldus het beveiligingsadvies. Het NCSC adviseert organisaties om hun weerbaarheid te verhogen door het toepassen van defense-in-depth beheersmaatregelen.
Het OM koppelde zijn systemen half juli los van het internet in verband met de hack. Onbevoegden hebben daardoor toegang gekregen tot de systemen van het OM. Het is nog niet duidelijk welke informatie ze hebben buitgemaakt. Sinds kort is het OM weer via e-mail te bereiken, maar grote bestanden kunnen nog niet worden gemaild.
Bron: ANP/NCSC
Gerelateerd
Chief Information Security Officer wordt steeds belangrijker binnen bestuur
Door de groeiende impact van AI en de bijbehorende risico's op het gebied van cyberveiligheid, is het belang van de Chief Information Security Officer (CISO) binnen...
DNB ziet fraude in betalingsverkeer met 30 procent toenemen
Het aantal frauduleuze transacties bij overschrijvingen, kaartbetalingen en contante geldopnames in Nederland nam vorig jaar met 30 procent toe, tot ongeveer 658.000...
Financiën tast in het duister over identiteit en buit van hacker
Het ministerie van Financiën heeft niet kunnen vaststellen wie verantwoordelijk was voor een digitale inbraak bij het departement op 19 maart. Er zijn waarschijnlijk...
Erasmus Universiteit start leergang financial crime
Accountants krijgen steeds vaker te maken met signalen van financiële criminaliteit. De Erasmus Universiteit heeft daarom de leergang Financial Crime Professional...
Geavanceerdere tactieken zorgen voor toename online fraude
Het aantal gevallen van aankoopfraude neemt hard toe. Dat komt door frauduleuze webshops op Facebook en Instagram en het gebruik van steeds geavanceerdere methodes...
