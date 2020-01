IT-experts zijn bezorgd over een lek in de software van het Amerikaanse bedrijf Citrix, dat door veel bedrijven gebruikt wordt om beveiligde VPN-verbindingen te leggen.

Terwijl de IT-crisis bij het Ieperse bedrijf Picanol woensdag voor de derde dag alle activiteit plat legde, maakten experts zich al zorgen over een volgende golf aanvallen. De reden voor de bezorgdheid is een kwetsbaarheid in de Citrix-software. Heel wat grote organisaties gebruiken die software om medewerkers vanop afstand op het bedrijfsnetwerk toe te laten. Hackers die het lek exploiteren, zouden zo toegang kunnen krijgen tot grote bedrijven.

De bezorgdheid is des te groter omdat het lek al midden december werd gemeld door Citrix zelf, maar dat er een maand later nog altijd geen beveiligingsupdate voor verspreid is. Die zou er pas over een dag of vijf zijn. Wel heeft het Amerikaanse softwarebedrijf codes gepubliceerd die systeembeheerders kunnen invoeren om de risico's te beperken.

Volgens scans van beveiligingsbedrijven lopen wereldwijd ruim 25.000 servers gevaar. Daarvan bevinden er zich zowat 400 in ons land.

Nederlands ziekenhuis en gemeente

In Nederland, waar de scans wijzen op 700 kwetsbare servers, zijn zeker al twee slachtoffers bekend. Het ziekenhuis van de Friese stad Leeuwarden legde woensdag alle dataverkeer met de buitenwereld stil na een cyberaanval. Daardoor kunnen patiƫnten niet bij hun medische dossiers, is geen uitwisseling met andere ziekenhuizen mogelijk en kunnen medewerkers niet vanuit huis werken.

Of de hack is gelukt of afgewend, kan het ziekenhuis nog niet zeggen. MCL heeft een crisisteam gevormd en ook hulp ingeroepen van deskundigen van buitenaf. De woordvoerder kon woensdagmiddag ook nog niet vertellen of aangifte is gedaan bij de politie.

Hackers hebben ook geprobeerd via Citrix-servers binnen te dringen in de computersystemen van de Nederlandse gemeente Zutphen. Zutphen zegt geen aanwijzingen te hebben dat de aanvallers zijn binnengedrongen of dat gegevens zijn gestolen, maar laat dit voor de zekerheid wel uitzoeken.