Inmiddels 29 mogelijke datalekken gemeld na gat in Citrix

Na het gat in de beveiliging van Citrix hebben tot nu toe 29 organisaties aan de Autoriteit Persoonsgegevens gemeld dat ze een mogelijk datalek hebben. Dat wil niet zeggen dat er daadwerkelijk gegevens zijn gestolen, volgens de privacywaakhond hebben de melders uit voorzorg een melding gedaan.

Organisaties zijn verplicht om ernstige datalekken binnen 72 uur na ontdekking te melden bij de Autoriteit Persoonsgegevens. ,,Zij zijn nog aan het onderzoeken of er daadwerkelijk persoonsgegevens zijn gelekt als gevolg van de problemen bij Citrix.” Namen noemt de autoriteit niet. De toezichthouder zegt met een aantal melders contact te hebben.

Honderden Nederlandse bedrijven, overheden, ziekenhuizen, onderwijsinstellingen en andere organisaties gebruiken Citrix. Hun werknemers kunnen via de systemen van afstand werken. In december ontdekte Citrix dat er een groot gat in de beveiliging zat. Begin januari hadden hackers een manier gevonden om het gat te misbruiken en toegang te krijgen tot systemen van gebruikers. Onder meer het Medisch Centrum Leeuwarden en de gemeente Zutphen werden aangevallen. Tientallen gebruikers hebben hun systemen tijdelijk uitgeschakeld.

,,Het is niet de vraag geweest óf er een keer iets flink mis zou gaan in de ‘digitale wereld’, maar wel wannéér dat zou gebeuren”, zei minister Ferd Grapperhaus gister over de citrixproblemen. ,,Onze digitale veiligheid staat voortdurend onder druk. ,,Je moet er op voorbereid zijn als het gebeurt.’’

Oplossing

Citrix heeft inmiddels een oplossing voor het lek vrijgegeven. Het gaat om een zogenoemde patch voor sommige versies. Andere varianten moeten vrijdag een reparatie krijgen, waaronder waarschijnlijk overheidssystemen. ,,De afgelopen dagen is er voortdurend contact geweest met de betrokken diensten’’, aldus Grapperhaus. ,,Er is inmiddels voor 50 procent van de gebruikers een patch beschikbaar. Vrijdag deze week moeten de oplossing voor de resterende gebruikers beschikbaar komen. De NCC blijft ondertussen de kwaliteit van die patches controleren en monitoren om te kijken of er nog meer probleem ontstaan.’’

Bron: AD 22-01-2020