Nieuws

Dringend advies aan bedrijven: stop met lekke vpn-software Citrix

17 januari 2020 10:17

Het Nationaal Cyber Security Centrum (NCSC) raadt bedrijven aan om per direct te stoppen met het gebruik van de software van Citrix. In december werd daar een ernstig lek aangetroffen waarmee hackers eenvoudig binnen kunnen komen.

Eerder raadde het NCSC nog aan om maatregelen te nemen om het lek te dichten totdat er een update beschikbaar is. Deze maatregelen blijken echter niet voldoende te zijn, schrijft het adviesorgaan op zijn website. 

Citrix wordt door bedrijven gebruikt om werknemers op afstand te laten inloggen op hun systeem. Op die manier kunnen werknemers ook vanuit huis of tijdens het reizen werken.

Miniatuurvoorbeeld
Lees ook:

Overheid waarschuwt: honderden Nederlandse bedrijven kwetsbaar door ernstig lek

Geen betrouwbare oplossing

"Het NCSC benadrukt dat er op dit moment voor alle versies van Citrix [...] geen goede, gegarandeerd betrouwbare oplossing is", zo luidt de waarschuwing. Het NCSC raadt daarom aan om de stekker uit de Citrix-software te trekken.

"Indien de impact van het uitzetten van de Citrix [...] niet acceptabel is, is het advies om intensief te monitoren op mogelijk misbruik", zo vervolgt het NCSC.

Gemeentes

De gemeentes Amsterdam, Rotterdam en Den Haag, die van de Citrix gebruikmaken, hebben gisterenavond besloten om tijdelijk te stoppen met de software, zo blijkt uit informatie in handen van RTL Nieuws.

"Voor medewerkers betekent dit dat de thuiswerkomgeving niet beschikbaar is", schrijft de gemeente Amsterdam in een mail aan werknemers. "Ook e-mail op je telefoon of iPad is niet beschikbaar. Op kantoor kun je wel werken. Het netwerk blijft beschikbaar via de vaste verbindingen op alle werkplekken van de gemeente Amsterdam."

Ook de Tweede Kamer stopt tijdelijk met het gebruik van Citrix, bevestigt een woordvoerder.

Hackers

Momenteel zijn honderden Nederlandse bedrijven kwetsbaar door het Citrix-lek. Het gaat om bedrijven binnen onder andere de zorg-, energie- en IT-sector.

Hackers kunnen bedrijven via het lek bespioneren, gevoelige data stelen of juist computers gijzelen, zoals recent bij de universiteit van Maastricht gebeurde. 

Wachten op updates

Verwacht wordt dat de eerste updates voor Citrix-software maandag verschijnen. Dat is alleen geen oplossing voor alle systemen. Sommige systemen kunnen volgens de planning van NCSC pas over twee weken gerepareerd worden.

Miniatuurvoorbeeld
Lees ook:

'Universiteit Maastricht betaalt tonnen aan hackers vanwege gijzelsoftware'

Wat doen hackers als ze Citrix overnemen?

De hackers hebben grofweg drie opties als ze toegang krijgen tot een kwetsbaar Citrix-systeem.

1. Een bestand bekijken met daarin gebruikersnamen en versleutelde wachtwoorden van gebruikers. Door de wachtwoorden te kraken zouden ze werknemers kunnen hacken.

2. Vanuit het Citrix-systeem toegang krijgen tot andere systemen binnen het netwerk van het bedrijf, indien de systemen aan elkaar zijn gekoppeld. 

3. Een bestand bekijken met daarin zogeheten sessiecookies. Met deze cookies kunnen ze de sessie van een ingelogde gebruiker overnemen.