Experts bezorgd over lek in veelgebruikte bedrijfssoftware

De software van Citrix laat toe om medewerkers vanop afstand op het bedrijfsnetwerk toe te laten ©Citrix Systems

De software van Citrix wordt door bedrijven gebruikt om beveiligde VPN-verbindingen te leggen. IT-experts zijn bezorgd over een lek bij het Amerikaanse bedrijf.

Terwijl de IT-crisis bij het Ieperse bedrijf Picanol woensdag voor de derde dag alle activiteit stillegt, maken experts zich al zorgen over een volgende golf aanvallen. De reden voor de bezorgdheid is een kwetsbaarheid in de Citrix-software. Heel wat grote organisaties gebruiken die software om medewerkers vanop afstand op het bedrijfsnetwerk toe te laten. Hackers die het lek exploiteren, zouden zo toegang kunnen krijgen tot grote bedrijven.

25.000
servers in gevaar
Volgens scans van beveiligingsbedrijven lopen wereldwijd ruim 25.000 servers gevaar

De bezorgdheid is des te groter omdat Citrix het lek midden december meldde, maar er nog altijd geen beveiligingsupdate is. Die zou er pas over een dag of vijf zijn. Wel heeft het Amerikaanse softwarebedrijf codes gepubliceerd die systeembeheerders kunnen invoeren om de risico's te beperken.

Volgens scans van beveiligingsbedrijven lopen wereldwijd ruim 25.000 servers gevaar. Zowat 400 bevinden zich in ons land.

Nederlands ziekenhuis en gemeente

In Nederland, waar de scans wijzen op 700 kwetsbare servers, zijn zeker twee slachtoffers bekend

In Nederland, waar de scans wijzen op 700 kwetsbare servers, zijn zeker twee slachtoffers bekend. Het ziekenhuis van de Friese stad Leeuwarden legde woensdag alle dataverkeer met de buitenwereld stil na een cyberaanval. Daardoor kunnen patiƫnten niet bij hun medische dossiers, is uitwisseling met andere ziekenhuizen niet mogelijk en kunnen medewerkers niet van thuis uit werken.

Of de hack is gelukt of afgewend kan het ziekenhuis nog niet zeggen. MCL heeft een crisisteam gevormd en de hulp ingeroepen van deskundigen van buitenaf. De woordvoerder kon woensdagmiddag nog niet vertellen of aangifte is gedaan bij de politie.

Hackers hebben ook geprobeerd via Citrix-servers binnen te dringen in de computersystemen van de Nederlandse gemeente Zutphen. Zutphen zegt geen aanwijzingen te hebben dat de aanvallers zijn binnengedrongen of dat gegevens zijn gestolen, maar laat dat voor de zekerheid wel uitzoeken.

Zowel het Nationaal Cyber Security Centrum (NCSC) in Nederland als het Belgische Cert.be waarschuwden maandag al voor de kwetsbaarheid.

Lees verder

Advertentie
Advertentie

Gesponsorde inhoud