Meer dan zevenhonderd Nederlandse servers zijn kwetsbaar voor hackers door een beveiligingslek bij het Amerikaanse softwarebedrijf Citrix, blijkt uit onderzoek van Bad Packets. Volgens IT-beveiligingsexpert Matthijs Koot gaat het hierbij om onder meer servers van ministeries, ziekenhuizen, ggz-instellingen, een grote bank en een luchthaven.

Citrix levert software voor bedrijven, onder andere voor 'virtuele desktops' die vanuit de cloud of een netwerk te gebruiken zijn. De kwetsbaarheid in het netwerk van Citrix zorgt ervoor dat kwaadwillenden op afstand in staat zijn om een code uit te voeren in het systeem van het bedrijf. Het softwarebedrijf waarschuwt dat kwaadwillenden hierdoor de systemen kunnen overnemen.

Matthijs Koot, werkzaam bij Secura en als onderzoeker verbonden aan de Universiteit van Amsterdam, scande het internet op zoek naar Nederlandse servers met deze kwetsbaarheid en concludeerde dat het hier gaat om een "heel groot probleem met grote urgentie". Hij vond bedrijven waarbij het een grote impact zou hebben als de kwetsbaarheid door een kwaadwillende misbruikt zou worden.

Volgens Koot kunnen aanvallers de kwetsbaarheid in sommige gevallen misbruiken om interne systemen aan te vallen. Wie geen maatregelen treft kan daardoor risico lopen op bijvoorbeeld datalekken, gijzelsoftware en spionage.

Koot wil niet zeggen welke specifieke bedrijven getroffen zijn, maar spreekt over meerdere ministeries, ziekenhuizen, ggz-instellingen, een grote bank, een grote verzekeraar en een luchthaven.

De servers worden actief aangevallen

De kwetsbaarheid in het systeem van Citrix is sinds december 2019 bekend, maar servers worden op dit moment actief aangevallen, meldt het Nationaal Cyber Security Centrum (NCSC). Dat is omdat afgelopen weekend een zogeheten exploit is uitgegeven, programmaatjes waarmee het lek kan worden misbruikt. Het NCSC geeft de kwetsbaarheid het hoogst mogelijke dreigingsniveau: een 9,8 op een schaal van 1 tot 10, laat een woordvoerder weten aan NU.nl. Het is niet bekend of er daadwerkelijk bedrijven zijn gehackt.

Er is op dit moment nog geen update beschikbaar die de kwetsbaarheid verhelpt. Wel kunnen bedrijven maatregelen nemen om de risico's te beperken. Het NCSC heeft alle getroffen bedrijven benaderd. De organisatie bevestigt dat het om "vitale organisaties" gaat, maar wil tegenover NU.nl niet bevestigen om welke specifieke bedrijven het gaat.