Befeiligingslek Citrix wie al yn desimber dúdlik, mar MCL waard net warskôge

"Niet overal leek de ernst en urgentie van de kwetsbaarheden in Citrix duidelijk", seit Ralph Moonen tsjin de NOS. Hy is technysk direkteur by befeiligingsbedriuw Secura. Woansdei lei sikehûs MCL it dataferkear stil nei in cyberoanfal. It sikehûs wurket mei Citrix, dat kwetsber is foar oanfallen. Neffens Moonen wie de feilichheid net yn oarder.
© ANP
"Tussen dit soort hackers kunnen kwaadaardige partijen zitten", seit Moonen. "Het kan gaan om de zeg maar 'gewone' cybercriminelen die het uitbuiten voor financieel gewin, maar ook om buitenlandse mogendheden en inlichtingendiensten."
Hy ferwachtet dat ferskate bedriuwen yn Nederlân tydlik servers offline helje, oant dúdlik is oft se rekke binne troch it befeiligingslek en oft der sprake is fan in hack. Dat betsjut dat wurknimmers dêrtroch thús net mear ynlogge kinne mei Citrix.
It Amerikaanske bedriuw Citrix hat nei eigen sizzen 400.000 organisaasjes oer de hiele wrâld as klant. Dan giet it om bygelyks sikehûzen, bedriuwen, oerheidstsjinsten en universiteiten. De organisaasjes sette har ynterne programma's en applikaasjes op servers fan Citrix, sadat alle wurknimmers der sintraal op ynlogge kinne, as se bygelyks thús of ûnderweis binne.
Doe't yn desimber dúdlik waard dat Citrix lêst hie fan in befeiligingslek, socht Moonen mei in kollega nei Nederlânske systemen dy't dêrtroch rekke wiene. Syn befiningen hat er dield mei it Nationaal Cyber Security Centrum (NCSC) fan it ministearje fan Justysje en Feilichheid. Mar it MCL is net warskôge.
Dat sit sa: it NCSC stjoerde in warskôging foar it lek by organisaasjes dy't sy sjogge as 'fitale ynfrastruktuer'. Mar Moonen seit dat der in wite flek is. Net allinnich it MCL is net warskôge, ek kommersjele bedriuwen en MKB'ers net.

'Citrix siet te sliepen'

Woansdei waard bekend dat it MCL, en ek de gemeente Zutphen, troch it lek rekke is. Neffens Moonen betsjut dat net dat se dêr net skerp west ha. "Toen Citrix berichtte over het lek, was nog niet duidelijk hoe wijdverspreid het probleem was en wat je er tegen moest doen."
Moonen fynt benammen dat se by Citrix sieten te sliepen. "Ze hadden kunnen doorwerken aan een reparatie voor het lek, een patch genaamd. Maar er kwam niet meteen een structurele oplossing." It bedriuw hat in middel ûntwikkele om de kâns op in oanfal sa lyts mooglik te meitsjen.