Hackers hebben dinsdagavond geprobeerd om in te breken in het systeem van de gemeente Zutphen, schrijft de gemeente op de website. De gemeente vermoedt dat de hackpoging te maken heeft met een kwetsbaarheid in de servers van de Amerikaanse leverancier Citrix.

Dezelfde kwetsbaarheid werd waarschijnlijk gebruikt bij de hackpoging op de servers van het Medisch Centrum Leeuwarden (MCL).

Het is nog niet duidelijk wat de gevolgen van de hackpoging precies zijn, maar de gemeente Zutphen schrijft dat er geen signalen zijn die erop wijzen dat de hack is gelukt of dat er gegevens zijn gestolen.

De gemeente heeft de systemen van de gemeente dinsdagavond stilgelegd toen de hackpoging werd ontdekt. Op dit moment onderzoekt de gemeente wat er precies is gebeurd en wat de gevolgen zijn.

Het MCL was dinsdagavond ook doelwit van een hackpoging. De oorzaak daarvan was vermoedelijk ook de Citrix-kwetsbaarheid. Nadat de aanval dinsdagavond werd ontdekt, heeft het MCL het interne netwerk afgesloten van de buitenwereld.

Honderden kwetsbare servers in Nederland

Zondag werd bekend dat minimaal 713 servers in Nederland risico lopen door een beveiligingslek in de systemen van Citrix. Het Nationaal Cyber Security Centrum (NCSC) waarschuwde dat het lek actief wordt aangevallen.

Beveiligingsonderzoeker Matthijs Koot, werkzaam bij Secura en als onderzoeker verbonden aan de Universiteit van Amsterdam, zei maandag tegen NU.nl dat ziekenhuizen, ministeries en ggz-instellingen risico lopen. Hij noemde de kwetsbaarheid een "heel groot probleem met grote urgentie".

Koot heeft woensdagochtend nog een scan uitgevoerd waaruit bleek dat het aantal kwetsbare systemen in Nederland die nog aan het internet verbonden zijn, is gedaald naar minimaal 240 van de ruim zevenhonderd servers. Hij maakt daarbij de kanttekening dat zijn scan niet volledig dekkend is. Het werkelijke aantal kan dus hoger liggen.

Citrix verwacht op zijn vroegst op 20 januari een update die de kwetsbaarheid wegneemt aan te kunnen bieden. Voor bepaalde versies van de firmware (in hardware geprogrammeerde software) kan een update nog enkele dagen langer op zich laten wachten.