Ook bij gemeente Zutphen cyberaanval door Citrix-lek

Citrix liet op 17 december al weten dat er een lek zit in de Application Delivery Controller en het Gateway-product van het bedrijf. Voor dat lek is echter nog geen patch uitgebracht. Honderden Nederlandse Citrix-servers zijn door het lek kwetsbaar.

Dat lek is nu misbruikt in een poging binnen te dringen in de computersystemen van de gemeente Zutphen. De gemeente zegt geen aanwijzingen te hebben dat de aanvallers daadwerkelijk binnen zijn gedrongen of dat er gegevens zijn gestolen. Voor de zekerheid wordt dit wel uitgezocht. 

De gemeente zegt dat het maandag meteen maatregelen heeft genomen om de kans op een inbraak te verkleinen. Toen waarschuwde het Nationaal Cyber Security Centrum (NCSC) voor de kwetsbaarheid. Die maatregelen - die door Citrix zelf geadviseerd werden - lossen het probleem echter niet volledig op. "Dinsdag is ontdekt dat er toch een poging tot inbraak is geweest op onze digitale systemen", aldus de gemeente.

MCL ook aangevallen

Niet alleen de gemeente Zutphen, maar ook het MCL in Leeuwarden werd via het lek aangevallen. Het ziekenhuis besloot in reactie daar op alle dataverkeer met de buitenwereld tijdelijk af te sluiten. Op die manier probeert het te voorkomen dat kwaadwillenden bij bedrijfsgegevens kunnen komen. 

Het gevolg is dat patiënten tijdelijk niet bij hun elektronisch patiëntendossier mijnMCL kunnen komen. Ook wordt dataverkeer met andere ziekenhuizen gehinderd en kunnen medewerkers geen gebruikmaken van thuiswerkplekken. De interne communicatie en de patiëntenzorg worden niet door de aanval gehinderd.