Het Amerikaanse softwarebedrijf Citrix heeft een programmaatje vrijgegeven waarmee het gat in de beveiliging van zijn systemen moet worden gedicht. Het gaat om een zogenoemde patch voor sommige versies. Andere varianten moeten vrijdag een reparatie krijgen. Ook het vermaarde Karolinska maar tevens sommige Belgische ziekenhuizen gebruiken Citrix.

Citrix werd in december gewezen op een groot gat in de beveiliging van twee diensten, namelijk de Application Delivery Controller en de Gateway. Bedrijven, overheden, ziekenhuizen en onderwijsinstellingen gebruiken die zodat hun medewerkers op afstand kunnen werken, bijvoorbeeld vanuit huis of onderweg in het openbaar vervoer. Door het gat zouden kwaadwillenden bij gevoelige gegevens kunnen komen.

Vele tientallen organisaties in Nederland hebben de afgelopen dagen uit voorzorg hun Citrix-netwerk uitgeschakeld. Ambtenaren in Amsterdam en Rotterdam kunnen intussen weer op locatie werken. De beide gemeenten hebben de toegang tot hun Citrix-netwerk hersteld. Ze zeggen dat ze maatregelen hebben genomen om misbruik te voorkomen.

De gemeenten hadden de systemen vorige week tijdelijk afgesloten na een advies van het Nederlands Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Amsterdam en Rotterdam zeggen dat er geen aanwijzingen zijn dat kwaadwillenden toegang hebben gekregen tot hun systemen.

Ook in België gebruiken sommige ziekenhuizen en bedrijven Citrix.

Lees ook : Nederlands ziekenhuis legt dataverkeer stil na cyberaanval