Volledig scherm
Ter illustratie. © ANP XTRA

Vier gemeenten in Oost-Nederland schakelen deel website uit vanwege vrees voor hack

De gemeenten Dronten, Hattem Heerde en Oldebroek  hebben uit voorzorg hun Citrix-netwerken tijdelijk afgesloten uit vrees voor een hack. De provincie Gelderland heeft Citrix ook uitgeschakeld. De maatregel volgt nadat hackers het Citrix-computersysteem van de gemeente Zutphen en het Medische Centrum Leeuwarden afgelopen week hadden gekraakt.

In Hattem, Heerde en Oldebroek kunnen inwoners geen aanvragen meer doen waar DigiD voor nodig is, zoals de aanvraag voor een rijbewijs of paspoort. Verder kunnen de inwoners van deze drie gemeenten geen Cryptshare - een beveiliging van mails - gebruiken om te mailen naar de gemeente. De website van de gemeente Dronten is vanwege de uitschakeling van Citrix helemaal niet te bereiken. Bij de provincie Gelderland kunnen mensen geen subsidies aanvragen, geen milieuklachten indienen en geen digitale formulieren invullen.

Herstel

Heerde en Dronten zijn niet de enige gemeenten in het land die de kwetsbare Citrix-servers hebben uitgeschakeld. Tientallen gemeenten deden dit  de afgelopen dagen.  Ook de Tweede Kamer schakelde de Citrix-servers uit. Het is nog niet bekend wanneer de gemeenten de verbinding met hun servers, en dus hun diensten, herstellen.

Maandag besluiten Hattem, Heerde en Oldebroek of het veilig genoeg is om de dienstverlening weer voort te zetten.

Omvang

De gemeentelijke systemen zijn door een beveiligingslek in het toegangsportaal Citrix momenteel zeer gevoelig voor een cyberaanval. Inmiddels is bekend dat sites van nog zo’n tweehonderd bedrijven, instellingen en gemeenten gevaar lopen als gevolg van het beveiligingslek in de Citrix-software.

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid had organisaties die Citrix gebruiken, aangeraden om te overwegen de servers uit voorzorg uit te schakelen. In de beveiliging van Citrix zit een groot gat. Daarvoor is nog geen reparatie beschikbaar. Citrix heeft wel een lapmiddel ontwikkeld om de kans op een aanval te verkleinen, maar dat middel blijkt niet altijd even goed te werken.

Gevoelige gegevens

Door het gat in Citrix zouden kwaadwillenden eenvoudig toegang kunnen krijgen tot gevoelige gegevens. Duizenden Nederlandse bedrijven, overheidsdiensten, onderwijsinstellingen en organisaties zouden gevaar lopen. De fout zit in twee diensten van Citrix, namelijk de Application Delivery Controller en de Gateway. Op zijn vroegst maandag wordt een update uitgevoerd, die de kwetsbaarheden moet oplossen.

Volledig scherm
Ter illustratie. © ANP XTRA

In samenwerking met indebuurt Randmeren

Veluwe