Na gemeenten schakelt ook Tweede Kamer uit voorzorg kwetsbare Citrix-servers uit
Kamerleden en medewerkers van de Tweede Kamer kunnen voorlopig niet vanuit huis werken. Vanwege zorgen over de veiligheid van het thuiswerksysteem van Citrix, heeft de Kamer het systeem uitgeschakeld. Verschillende gemeenten in Nederland, waaronder Amsterdam en Rotterdam besloten vandaag eveneens uit voorzorg alle Citrix-servers uit te schakelen. De server, waarmee onder meer op andere plekken ingelogd kan worden op een beveiligd netwerk, kampt met beveiligingsproblemen.
Delen per e-mail
Het Nationaal Cyber Security Centrum van het ministerie van Justitie en Veiligheid heeft geadviseerd de software van Citrix uit te schakelen. Door een kwetsbaarheid in het netwerk kunnen hackers de systemen van Citrix overnemen. Ze kunnen systemen aanvallen en toegang krijgen tot bestanden die normaal gesproken beveiligd zijn. Kamerleden kunnen voorlopig ook geen e-mails meer ontvangen op hun telefoons of tablets. De werkplekken in het parlement zijn gewoon beschikbaar.
Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid adviseerde gisteren al de servers uit voorzorg uit te schakelen, vanwege een fout in het systeem. De afgelopen dagen werden onder meer de Gemeente Zutphen en het Medisch Centrum Leeuwarden getroffen door een hack via de Citrix-server. Ook kleinere gemeenten hebben besloten om Citrix uit voorzorg uit te schakelen, zoals Achtkarspelen en Tytsjerksteradiel in Friesland, het Brabantse Goirle en Halderberge en Beek in Limburg.
Kwaadwillenden
De fout zit in twee diensten van Citrix: de Application Delivery Controller en de Gateway. Dce datawaakhond meldde vanmorgen: ,,Ook wanneer u recent maatregelen heeft toegepast, is er alsnog de mogelijkheid dat kwaadwillenden toegang kunnen hebben tot uw netwerk.” Een oplossing (patch) voor de problemen is nog niet beschikbaar en wordt op zijn vroegst maandag verwacht. De gemeente Den Haag had de Citrix-servers in de nacht van donderdag op vrijdag al uitgeschakeld, maar vanmorgen zijn ze weer aangezet.
Den Haag houdt de computersystemen in de gaten en overweegt om ze voor het weekeinde weer uit te zetten. Ook het AMC en het VU-ziekenhuis in Amsterdam houden rekening met gevaar. ,,We hebben meteen maatregelen genomen en de logbestanden gecontroleerd om er zeker van te zijn dat niemand het netwerk was binnengedrongen”, zegt systeembeheerder Ewald Beekman van Amsterdam UMC, waar het AMC en de VU onder vallen tegen Het Parool. ,,Bij ons is niet ingebroken.”
Universiteiten
Ook medewerkers en studenten van universiteiten en hogescholen kunnen voorlopig niet op afstand werken. Onder meer de Universiteit Leiden en de Vrije Universiteit in Amsterdam hebben hun Citrix-servers tijdelijk afgesloten. De Universiteit Utrecht beperkt de toegang van een aantal applicaties vanuit het buitenland. Dat doen ze na een advies van het Nationaal Cyber Security Centrum, omdat er een groot gat in de beveiliging van Citrix zit.
De Universiteit Leiden heeft daarnaast moeite om zijn website in de lucht te houden. De site krijgt veel meer verkeer dan anders te verwerken en is daardoor instabiel. Vanuit het buitenland is de site voorlopig niet te bezoeken. Het gaat volgens de universiteit niet om een ddos-aanval, maar onderzoek moet duidelijk maken wat er aan de hand is en of er een verband is met de problemen bij Citrix.
Ook luchthaven Schiphol heeft de toegang tot zijn servers uitgeschakeld. ,,We hebben advies om de servers af te sluiten opgevolgd”, verwijst een woordvoerder naar de oproep van het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. ,,Personeel dat vanuit huis zou werken vanaf computers of laptops, kan dat nu niet. Kantoorwerkplekken op Schiphol zijn wel gewoon beschikbaar.’’
Kritiek
Citrix ontdekte de fout zelf in december. Het Amerikaanse miljardenbedrijf, dat gebruikers op 17 december voor het eerst waarschuwde, ligt niet alleen onder vuur. Inmiddels groeit ook de kritiek op het NCSC, dat zulke bedreigingen in de gaten moet houden.
De instelling alarmeerde in december wel ‘cruciale’ diensten, waaronder systeembanken en gemeentes, maar trad niet verder naar buiten met het advies. Daardoor tastte een groot aantal bedrijven tot voor kort in het duister. Bij een steekproef ontdekte cyberdeskundige Bad Packets deze week bij 713 Nederlandse bedrijven en instellingen getroffen servers. Wereldwijd gaat het volgens het bedrijf om meer dan 25.000 gevallen.
Geld
Probleem is dat het beveiligingslek niet zomaar even is opgelost, waarschuwt woordvoerder van de Informatiebeveiligingsdienst van de VNG, Remco Groet. Hij vermoedt dat het de hackers om geld te doen is en niet om de informatie. Lees hier meer over de beveiligingsdiensten van gemeenten, en hoe ze beschermd worden.
Gratis onbeperkt toegang tot Showbytes? Dat kan!
Log in of maak een account aan en mis niks meer van de sterren.Lees Meer
-
VIDEO
Verbijstering na nieuwe avond vol rellen: 'Dit zijn schaamteloze dieven’
Burgemeesters en Tweede Kamerleden reageren verbijsterd op de hevige rellen die maandagavond opnieuw uitbraken in verscheidene steden. Burgemeester Ahmed Aboutaleb van Rotterdam is verdrietig en noemt de relschoppers ‘schaamteloze dieven’. ,,Ik heb moeten dreigen met inzet van traangas, een verregaande maatregel. Dat vind ik verdrietig, want dat heb ik in mijn hele carrière als burgemeester nog nooit hoeven doen.” -
Drie getuigen melden zich bij politie in zaak dode Lotte (14)
Drie nieuwe getuigen hebben zich afgelopen weekeinde bij de politie Overijssel gemeld voor het onderzoek naar de dood van de 14-jarige Lotte uit Almelo. Die deed vrijdag een oproep specifiek gericht aan treinreizigers en mensen in een roeiboot omdat zij mogelijk iets gezien kunnen hebben. -
VIDEO
OM eist in hoger beroep 10 jaar cel tegen Pakistaan die Wilders ‘naar de hel’ wilde sturen
Het Openbaar Ministerie heeft in hoger beroep tien jaar cel geëist tegen een Pakistaan die heeft gedreigd Geert Wilders te vermoorden. De PVV-leider woonde de rechtszaak vanmorgen zelf bij. De Pakistaan werd in 2019 door de rechtbank ook al tot tien jaar cel veroordeeld, maar ging daartegen in beroep. Wilders en zijn belager zaten in de rechtbank op vijf meter afstand van elkaar. De verdachte zegt ‘te bidden’ voor Wilders. -
PREMIUM
Beveiligingslek computersystemen zet gemeenten op scherp
Gemeenten zijn als de dood dat ze zijn getroffen door het beveiligingslek in het toegangsportaal Citrix. Ze winnen na een hack bij de gemeente Zutphen adviezen in bij de Informatiebeveiligingsdienst (IBD) van de Vereniging van Nederlandse Gemeenten (VNG). -
PREMIUM
Ashley (16) kreeg een grote steen tegen haar hoofd toen zij in de bus zat
Ashley Over (16) uit Creil werd gisteravond rond 18.30 uur in Emmeloord geraakt door een grote steen toen zij in de bus zat vanuit Kampen. Ze raakte kort buiten bewustzijn en belde daarna haar vader Jeroen (39). ,,Ik schrok me kapot.’’
-
PREMIUM
Eerste relschopper Eindhoven al gepakt op basis van beelden
De politie heeft vandaag al een eerste relschopper opgepakt op basis van verzameld beeldmateriaal van de rellen in Eindhoven van gisteren. ,,En we hebben meer verbalen al klaarliggen.” Dat zegt Wilbert Paulissen, politiechef Oost-Brabant vanavond in de talkshow Jinek. Meerdere verdachten kunnen nog deze week bezoek van de politie verwachten, zegt hij. -
Voormalig AVRO-dj Romeo A. (65) krijgt zes jaar cel en tbs voor runnen jongensbordeel
Voormalig Avro-DJ Romeo A. en zijn kompaan Nico L. zijn door de door de rechtbank Midden-Nederland veroordeeld tot een gevangenisstraf van 6 jaar en tbs met dwangverpleging in de zaak rond een jongensbordeel in Utrecht. Het tweetal maakte zich in 2017 en 2018 schuldig aan mensenhandel van meerdere kwetsbare jongens. -
PREMIUM
RIVM schetst troebel vooruitzicht, ondanks hoopgevende cijfers
Terwijl het aantal coronabesmettingen vandaag het laagste niveau in maanden bereikte, vreest het RIVM een moeilijk restant van de coronawinter. Ondanks de harde lockdown verspreidt de Britse variant zich, net als de Zuid-Afrikaanse. De werkplek is daarbij de nieuwe in het oog springende hotspot.