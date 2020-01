Afgelopen dagen werden onder meer de Gemeente Zutphen en het Medisch Centrum Leeuwarden getroffen door een hack via de Citrix-server. Ook kleinere gemeenten hebben besloten om Citrix uit voorzorg uit te schakelen, zoals Achtkarspelen en Tytsjerksteradiel in Friesland, het Brabantse Goirle en Halderberge en Beek in Limburg.

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid adviseerde gisteren al de servers uit voorzorg uit te schakelen, vanwege een fout in het systeem. De fout zit in twee diensten van Citrix: de Application Delivery Controller en de Gateway. De datawaakhond meldde vanmorgen: ,,Ook wanneer u recent maatregelen heeft toegepast, is er alsnog de mogelijkheid dat kwaadwillenden toegang kunnen hebben tot uw netwerk.” Een oplossing (patch) voor de problemen is nog niet beschikbaar en wordt op zijn vroegst maandag verwacht.

De gemeente Den Haag had de Citrix-servers in de nacht van donderdag op vrijdag al uitgeschakeld, maar vanmorgen zijn ze weer aangezet. Den Haag houdt de computersystemen in de gaten en overweegt om ze voor het weekeinde weer uit te zetten. Ook het AMC en het VU-ziekenhuis in Amsterdam houden rekening met gevaar. ,,We hebben meteen maatregelen genomen en de logbestanden gecontroleerd om er zeker van te zijn dat niemand het netwerk was binnengedrongen”, zegt systeembeheerder Ewald Beekman van Amsterdam UMC, waar het AMC en de VU onder vallen tegen Het Parool. ,,Bij ons is niet ingebroken.”

Citrix ontdekte de fout zelf in december. Het Amerikaanse miljardenbedrijf, dat gebruikers op 17 december voor het eerst waarschuwde, ligt niet alleen onder vuur. Inmiddels groeit ook de kritiek op het NSCS, dat zulke bedreigingen in de gaten moet houden.

De instelling alarmeerde in december wel ‘cruciale’ diensten, waaronder systeembanken en gemeentes, maar trad niet verder naar buiten met het advies. Daardoor tastte een groot aantal bedrijven tot voor kort in het duister. Bij een steekproef ontdekte cyberdeskundige Bad Packets deze week bij 713 Nederlandse bedrijven en instellingen getroffen servers. Wereldwijd gaat het volgens het bedrijf om meer dan 25.000 gevallen.

