Gemeente Zutphen, MCL nog niet van buitenaf bereikbaar na hackpoging

Nieuws IT Nederland 16 JAN 2020
Gemeente Zutphen, MCL nog niet van buitenaf bereikbaar na hackpoging

Het Medisch Centrum Leeuwarden en de gemeente Zutphen waren deze week slachtoffer van een hack. Daarbij werd een poging gedaan om een eerder deze week bekend geworden zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway-servers uit te buiten. 

Zowel volgens de gemeente als het MCL zou de hack niet gelukt zijn. Het Leeuwardse ziekenhuis besloot woensdagmorgen om al het dataverkeer met de buitenwereld af te sluiten. Het gevolg is onder meer dat medewerkers niet meer van buitenaf kunnen inloggen op digitale werkplekken. Datzelfde geldt voor medewerkers van de gemeente. Citrix-servers worden onder meer gebruikt om werkplekken vanaf elke locatie en met elk device toegankelijk te maken. 

Bij het ziekenhuis kunnen patiënten ook hun medische gegevens niet meer inzien via het patiëntportaal. Voor inwoners van Zutphen zouden er geen directe gevolgen zijn. Op de websites van gemeente en MCL blijkt uit de meest recente informatie dat er onderzoek wordt uitgevoerd naar de impact van de hackpoging. Het dataverkeer via de Citrix-servers zou nog niet hersteld zijn.

Melding Citrix-kwetsbaarheid

Het Nederlands Cyber Security Center, onderdeel van het Ministerie van Justitie en Veiligheid, meldde dinsdag de zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers. De ernst werd ingeschaald op een 9,8 op een schaal van 1 tot en met 10. Het NCSC adviseert met klem om zo snel mogelijk de mitigerende maatregelen toe te passen zoals geadviseerd door Citrix. 

Nu.nl schreef dat meer dan 700 Nederlandse servers kwetsbaar zijn voor hackers door dit beveiligingslek bij het Amerikaanse softwarebedrijf Citrix. Het baseert dit op onderzoek van Bad Packets. Volgens IT-beveiligingsexpert Matthijs Koot ging het om onder meer servers van ministeries, ziekenhuizen, ggz-instellingen, een grote bank en een luchthaven.

Lek in VPN's

De Citrix-kwetsbaarheid heeft een recente voorganger. Eind september, begin oktober 2019 kwam naar buiten dat VPN-platforms van Pulse Secure en Fortinet kwetsbaar waren voor hacks. De bedrijfskritieke systemen van belangrijke instanties, zoals de luchtverkeersleiding op Schiphol, zouden daarmee in theorie open liggen voor cyberaanvallen.

Minister Grapperhaus (Justitie) stelde daarop dat de overheid harder wil optreden tegen organisaties die te weinig werk maken van hun digitale beveiliging. Momenteel kan de overheid via instanties zoals het NCSC weinig meer doen dan wijzen op alle cybersecurity-gevaren. 

Categorieën:

IT

Bedrijven:

ADCCitrix

Landen:

Nederland

Tags:

Security, Network equipment, Enterprise

Gerelateerde artikelen

NEDERLAND 2 JUL 2020

Onderzoeksraad voor de Veiligheid gaat impact beveiligingslek Citrix onderzoeken

De Onderzoeksraad voor Veiligheid (OVV) heeft bekend gemaakt dat het een onderzoek begint naar het beveiligingslek in de software van Citrix dat in december 2019 bekend werd. Het doel van het onderzoek is het vergroten van de digitale veiligheid in Nederland.

NEDERLAND 13 FEB 2020

Grapperhaus wil geen apart overleg over Citrix-problematiek

Minister Grapperhaus (Justitie & Veiligheid) wil graag een debat in de Tweede Kamer nádat hij eind maart een Kamerbrief heeft uitgebracht met daarin de kabinetsreactie op het WRR-rapport Digitale Ontwrichting en de Citrix-problematiek. Dat laat de bewindsman weten in reactie op het verzoek van tweede-Kamerlid Den Boer (D66) om een zogeheten Schriftelijk Overleg. 

NEDERLAND 24 JAN 2020

Citrix publiceert patches, NCSC adviseert alertheid

Citrix heeft patches uitgebracht voor kwetsbaarheden in zijn software. Het Nationaal Cybersecurity Centrum (NCSC) raadt Nederlandse gebruikers aan om de software meteen te installeren. 

NEDERLAND 17 JAN 2020

Bedrijfsleven wil eerder info NCSC over kwetsbaarheden

Het bedrijfsleven wil dat het Nationaal Cybersecurity Center meer doet om bedrijven te beschermen tegen IT-dreigingen, meldt het FD. Aanleiding is een incident met systemen van leverancier Citrix. 

NEDERLAND 16 JAN 2020

NCSC: installeer patches Microsoft voor CryptoAPI en RDP Gateway

Microsoft heeft patches beschikbaar gesteld voor recente versies van Microsoft Windows. Deze patches bevatten belangrijke updates die het Nationaal Cyber Security Centrum (NCSC) als 'high/high' aanmerkt en daarom met grote prioriteit moeten worden geïnstalleerd. Het betreft patches voor Windows CryptoAPI en Windows RDP Gateway server die misbruik van kwetsbaarheden moeten voorkomen. Het NCSC kwam deze week ook met een high/high beveiligingsadvies inzake een kwetsbaarheid in Citrix-servers.

NEDERLAND 14 JAN 2020

NCSC waarschuwt voor ernstig beveiligingslek bij Citrix-servers

Het Nederlands Cyber Security Center, onderdeel van het Ministerie van Justitie en Veiligheid, maakt gewag van een zeer ernstige kwetsbaarheid in Citrix ADC en Citrix Gateway servers, voorheen bekend als Citrix Netscaler. Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10.  

NEDERLAND 9 JAN 2020

Ruim helft Nederlandse bedrijven al eens getroffen door cyberaanval

57 procent van de Nederlandse bedrijven is al eens slachtoffer geweest van cybercriminaliteit. 77 procent van de IT'ers vreest dat zijn of haar bedrijf kwetsbaar is voor een cyberaanval. Dat stelt InSpark, een aanbieder van diensten op het gebied van digitale transformatie, in een studie naar de stand van zaken op het gebied van cybercrime en -beveiliging. 

WERELD 17 DEC 2019

Citrix Workspace beschikbaar voor Google Cloud

Citrix Systems kondigt aan dat Citrix Workspace per direct algemeen beschikbaar is voor Google Cloud, om meer flexibiliteit en keuze te geven aan potentiële klanten. De oplossing geeft universele toegang tot de G Suite apps en biedt een eenvoudige, intelligente werkervaring die de betrokkenheid en productiviteit van werknemers verbetert, zo verklaart het bedrijf. 

NEDERLAND 22 OCT 2019

NCSC: nog veel VPN's in Nederland kwetsbaar

Het NCSC (Nationaal Cyber Security Centrum) stelt dat het aantal geïdentificeerde kwetsbare Pulse Secure- en Fortigate-systemen binnen Nederland de afgelopen maand is afgenomen. Toch lopen nog veel organisaties een ernstig risico door misbruik van deze kwetsbaarheden, aldus de instantie. 

NEDERLAND 1 OCT 2019

Minister Grapperhaus wil hard optreden tegen gebrekkige cybersecurity

De overheid wil harder optreden tegen organisaties die te weinig werk maken van hun digitale beveiliging. Dat stelt Ferd Grapperhaus, minister van Justitie en Veiligheid, in een interview met het FD. 

NEDERLAND 1 OCT 2019

Veel meer VPN's kwetsbaar voor hack - Reporter Radio

VPN-verbindingen via technologie van leverancier Fortinet zijn kwetsbaar voor hacks. Dat meldde radioprogramma Reporter Radio zondagavond op NPO Radio 1 op basis van onderzoek van IT-beveiligingsbedrijf ESET. Rond de 900 bedrijven en instellingen gebruiken deze VPN-technologie om werknemers beveiligd van buiten kantoor in te laten loggen op het bedrijfsnetwerk. 

Vandaag

live blog
Vandaag
(Nog) geen nieuws...

Bekijk Vandaag

Bekijk Vandaag

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.