Nog tientallen Citrix-servers met beveiligingslek

Er zijn nog zeker zeventig Citrix-servers in Nederland die kampen met zeer ernstige beveiligingslekken, meldt BNR Nieuwsradio. Deze servers zijn kwetsbaar voor aanvallen van hackers.

Een en ander komt naar voren uit een analyse van het Nederlands Security Meldpunt, op verzoek van BNR. "Waarschijnlijk zijn er nog veel meer bedrijven die hun systemen niet hebben geüpdatet", zegt Frank Breedijk, initiatiefnemer van het meldpunt.

Halverwege december werd er al een tijdelijke oplossing voor het lek uitgebracht. Beheerders konden zichzelf beschermen door commando’s in te voeren. "Maar op deze systemen zijn zelfs die eerste stappen nog niet of niet correct uitgevoerd."

Het lijkt makkelijk om deze problemen op te lossen, maar dat is zeker niet altijd zo, meent Breedijk. "Vaak ontbreekt het aan een overzicht van de technologieën die gebruikt worden. Bedrijven weten daarom niet dat er een probleem is, laat staan dat ze weten hoe groot de problemen zijn."

Ziekenhuizen, scholen en overheden getroffen door Citrix-lek

Honderden Nederlandse bedrijven, overheden, ziekenhuizen, onderwijsinstellingen en andere organisaties gebruiken Citrix. Hun werknemers kunnen via de systemen van afstand werken. In december ontdekte Citrix dat er een groot gat in de beveiliging zat. Begin januari hadden hackers een manier gevonden om het gat te misbruiken en toegang te krijgen tot systemen van gebruikers. Onder meer het Medisch Centrum Leeuwarden en de gemeente Zutphen werden aangevallen. Tientallen gebruikers schakelden hun systemen tijdelijk uit.
 
Door: ANP