De Onderzoeksraad voor Veiligheid (OVV) start een onderzoek naar het omvangrijke beveiligingslek in de software van het Amerikaanse bedrijf Citrix, dat eind 2019 werd ontdekt. Dat schrijft de raad op zijn website.

In het onderzoek zal de OVV vooral kijken naar de aanpak in de maanden na de ontdekking van het beveiligingslek. Het doel van het onderzoek is het vergroten van de digitale veiligheid in Nederland. Het is niet bekend hoelang het onderzoek zal duren.

Citrix levert software aan bijvoorbeeld bedrijven, die daarmee onder meer 'virtuele desktops' kunnen opzetten die vanuit de cloud of een netwerk te gebruiken zijn. Zo kunnen medewerkers op afstand inloggen op de interne servers van de organisatie, wat van pas komt bij thuiswerken.

Met het lek konden kwaadwillenden op afstand een code uitvoeren in het systeem van een bedrijf, om vervolgens dat hele systeem over te nemen.

Nadat het lek werd ontdekt, trof Citrix maatregelen om de kwetsbare toegang af te sluiten. Maar hackers zijn toch binnengedrongen, schreef Fox-IT woensdag. Uit onderzoek van het beveiligingsbedrijf blijkt dat hackers zich op 39 Nederlandse servers schuilhouden. Dit treft niet alleen Nederlandse organisaties. Buitenlandse bedrijven kunnen eveneens van Nederlandse servers gebruikmaken.

De Volkskrant meldde dat de hackers zich bij in elk geval 25 Nederlandse organisaties nog steeds in de systemen bevinden, hoewel ze de Citrix-kwetsbaarheid inmiddels hebben opgelost.