Gemeenten nemen maatregelen na beveiligingslek Citrix

De gemeente Tynaarlo heeft maatregelen genomen nadat er een lek was geconstateerd in het software-systeem Citrix. Medewerkers van de gemeente kunnen niet meer vanuit huis op de server inloggen. Tynaarlo geeft aan wel te blijven werken met Citrix. "Onze ICT-afdeling houdt het systeem 24/7 in de gaten", aldus een woordvoerder. In december werd duidelijk dat Citrix te maken heeft met een beveiligingslek.

Naast Tynaarlo, maken nog zeven Drentse gemeenten gebruik van de software. De gemeenten Emmen, Coevorden en Borger-Odoorn zeggen dat het beveiligingslek bij Citrix door de Informatie Beveiligings Dienst (IBD) aan hen is gemeld. Daarna zijn er door deze gemeenten maatregelen genomen en is er getest of hackers in de ICT-omgeving konden komen, dit was niet meer het geval. De drie gemeenten geven aan voorlopig beschermd te zijn.

Geen definitieve oplossing

De gemeenten Hoogeveen en De Wolden werken ook met het bewuste softwaresysteem en geven aan voorlopig beschermd te zijn. Alleen er is nog geen definitieve oplossing. De komende weken wordt de software aangepast, zodat het lek verdwijnt. Gemeente Noordenveld geeft aan in december een update te hebben gedaan. Hiermee is de software volgens de gemeente weer beveiligd.

De gemeenten Assen, Westerveld, Meppel en Midden-Drenthe werken niet met Citrix. De gemeente Aa en Hunze heeft nog niet gereageerd.

Hackaanval

Woensdag werd bekend dat hackers hebben geprobeerd om binnen te komen via het Citrix-lek in de systemen van de gemeente Zuthpen en het ziekenhuis in Leeuwarden. Inmiddels hebben Amsterdam, Rotterdam en de Friese gemeenten Achtkarspelen en Tytsjerksteradiel ervoor gekozen hun Citrix-server uit te schakelen, zo meldt Omrop Fryslan. Het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid geeft aan dat de maatregelen tegen het lek, soms niet werken. Zij adviseert daarom om de software voorlopig helemaal uit te schakelen.

Citrix

Citrix is een Amerikaans bedrijf dat software levert aan bedrijven wereldwijd. Sinds december zit er een lek in deze software. Hackers gebruiken de kwetsbaarheid van de software om het interne systeem aan te vallen. Als er geen maatregelen worden genomen, kan een bedrijf slachtoffer worden van datalekken, gijzelsoftware en spionage.