Dringend advies aan bedrijven: stop met lekke vpn-software Citrix

Het Nationaal Cyber Security Centrum (NCSC) raadt bedrijven aan om per direct te stoppen met het gebruik van de software van Citrix. In december werd daar een ernstig lek aangetroffen waarmee hackers eenvoudig binnen kunnen komen.

Eerder raadde het NCSC nog aan om maatregelen te nemen om het lek te dichten totdat er een update beschikbaar is. Deze maatregelen blijken echter niet voldoende te zijn, schrijft het adviesorgaan op zijn website. Citrix wordt door bedrijven gebruikt om werknemers op afstand te laten inloggen op hun systeem. Op die manier kunnen werknemers ook vanuit huis of tijdens het reizen werken.

Geen betrouwbare oplossing

"Het NCSC benadrukt dat er op dit moment voor alle versies van Citrix [...] geen goede, gegarandeerd betrouwbare oplossing is", zo luidt de waarschuwing. Het NCSC raadt daarom aan om de stekker uit de Citrix-software te trekken. "Indien de impact van het uitzetten van de Citrix [...] niet acceptabel is, is het advies om intensief te monitoren op mogelijk misbruik", zo vervolgt het NCSC.

Gemeentes

De gemeentes Amsterdam, Rotterdam en Den Haag, die van de Citrix gebruikmaken, hebben gisterenavond besloten om tijdelijk te stoppen met de software, zo blijkt uit informatie in handen van RTL Nieuws. "Voor medewerkers betekent dit dat de thuiswerkomgeving niet beschikbaar is", schrijft de gemeente Amsterdam in een mail aan werknemers. "Ook e-mail op je telefoon of iPad is niet beschikbaar. Op kantoor kun je wel werken. Het netwerk blijft beschikbaar via de vaste verbindingen op alle werkplekken van de gemeente Amsterdam." Ook de Tweede Kamer stopt tijdelijk met het gebruik van Citrix, bevestigt een woordvoerder.

Hackers

Momenteel zijn honderden Nederlandse bedrijven kwetsbaar door het Citrix-lek. Het gaat om bedrijven binnen onder andere de zorg-, energie- en IT-sector. Hackers kunnen bedrijven via het lek bespioneren, gevoelige data stelen of juist computers gijzelen, zoals recent bij de universiteit van Maastricht gebeurde. Wachten op updates Verwacht wordt dat de eerste updates voor Citrix-software maandag verschijnen. Dat is alleen geen oplossing voor alle systemen. Sommige systemen kunnen volgens de planning van NCSC pas over twee weken gerepareerd worden.

Wat doen hackers als ze Citrix overnemen?

De hackers hebben grofweg drie opties als ze toegang krijgen tot een kwetsbaar Citrix-systeem.

  1. Een bestand bekijken met daarin gebruikersnamen en versleutelde wachtwoorden van gebruikers. Door de wachtwoorden te kraken zouden ze werknemers kunnen hacken. 
  2. Vanuit het Citrix-systeem toegang krijgen tot andere systemen binnen het netwerk van het bedrijf, indien de systemen aan elkaar zijn gekoppeld. 
  3. Een bestand bekijken met daarin zogeheten sessiecookies. Met deze cookies kunnen ze de sessie van een ingelogde gebruiker overnemen.

Bron: RTLnieuws

Publicatiedatum: 21 januari 2020
Onze specialisten voor de IT-branche staan klaar En helpen u graag!
Bel 010 - 288 44 44 Stel een vraag