Onderzoeksraad start onderzoek naar Citrix-lek bij o.a. MCL

De OVV zal met name kijken naar de aanpak in de maanden na de ontdekking van het beveiligingslek. Ook onderzoekt de Raad welke partijen precies wat hebben gedaan om de gevolgen van het lek in te dammen. Met het onderzoek wil de OVV de digitale veiligheid vergroten. Citrix zelf juicht het OVV-onderzoek toe.

Woensdag kwam beveiligingsbedrijf Fox-IT met een rapport waarin staat dat nadat de problemen bij Citrix bekend werden, alsnog zeker 39 servers via het lek gehackt zijn door criminelen en spionnen.

Citrix wordt gebruikt om op afstand verbinding te maken met interne systemen van organisaties, bijvoorbeeld om thuis te kunnen werken. De software werd onder andere gebruikt door het MCL in Leeuwarden, dat eind 2019 werd gehackt. Toen het lek bekend werd, besloten veel gebruikers die met gevoelige informatie werken om het hele systeem af te sluiten. Andere ziekenhuizen en een aantal gemeenten in Fryslân besloten ook hun thuiswerksystemen offline te halen.

Bedrijven die later zogeheten 'patches' gebruikten om het probleem te verhelpen, waanden zich onterecht veilig. Hackers hadden het Citrix-lek al gebruikt om een bestand achter te laten waarmee ze altijd toegang hebben.

Hackers konden de ingangen in computersystemen misbruiken om bijvoorbeeld netwerken van organisaties over te nemen, te gijzelen en vervolgens losgeld te eisen. En eerder concludeerden de inlichtingendiensten al dat een staat het Citrix-lek misbruikte voor spionage.

Het Nationaal Cyber Security Centrum (NCSC), dat valt onder het ministerie van Justitie, waarschuwde deze week nog voor de grote gevolgen die kwetsbaarheden in computersystemen kunnen hebben als er geen analoge terugvalopties zijn. Zeker als netwerken van 'vitale' organisaties zoals nutsbedrijven en ziekenhuizen worden geraakt.