Onderzoeksraad onderzoekt beveiligingslek bij Citrix

Eind vorig jaar werd een groot beveiligingslek bij Citrix ontdekt. Dit leidde tot een crisis bij de rijksoverheid vanwege het gebruik van Citrix bij grote, essentiële organisaties in Nederland. De Onderzoeksraad voor Veiligheid (OVV) gaat onderzoek doen naar de wijze waarop Citrix met het beveiligingslek is omgegaan.

Op de website van de OVV staat in een verklaring dat het onderzoek vooral gericht is op de aanpak in de maanden na de ontdekking van het beveiligingslek. Het doel van het onderzoek is het verbeteren van de informatiebeveiliging in Nederland. Met het beveiligingslek, dat eind 2019 werd ontdekt, konden cybercriminelen op afstand een code ingeven in het Citrix-systeem van een bedrijf, om vervolgens dat hele systeem over te nemen. In Nederland hebben 29 organisaties een datalek die op deze wijze ontstond gemeld bij de Autoriteit Persoonsgegevens, aldus de NOS.

Het Amerikaanse Citrix levert software om organisaties in staat te stellen (informatie)veiliger te kunnen werken. De ‘virtuele desktop’ bijvoorbeeld voorkomt dat persoonsgegevens lokaal op een PC of laptop opgeslagen hoeven te worden waardoor deze bij eventuele diefstal niet in verkeerde handen kunnen vallen.

Wereldwijd maken meer dan 100.000 miljoen gebruikers gebruik van Citrix. In Nederland is Citrix ook populair en veel grote organisaties die een elementair onderdeel van Nederland uitmaken zoals bijvoorbeeld De Rijksoverheid, Schiphol en defensie, maken gebruik van Citrix.

Direct nadat het beveiligingslek werd ontdekt heeft Citrix maatregelen getroffen en werd het lek gedicht. Nu lijkt het erop dat cybercriminelen zich nog steeds in Citrix-systemen bevinden. Wereldwijd gaat het om meer dan 1.000 organisaties, schrijft FOX IT op haar website.

In Nederland zijn minimaal 25 organisaties betrokken, schrijft De Volkskrant. 

#Aim2Community

#Aim2Security-incidenten