Hackers houden zich schuil op 39 Nederlandse servers nadat zij binnen zijn gekomen via een lek in software van het Amerikaanse bedrijf Citrix, blijkt uit onderzoek van beveiligingsbedrijf Fox-IT. Het omvangrijke lek werd eind 2019 ontdekt, waarna het bedrijf maatregelen nam om de kwetsbare toegang af te sluiten. Toch hebben hackers weten binnen te dringen, bijvoorbeeld doordat de kwetsbaarheid door de serverbeheerder niet of te laat is gedicht.

Aan hoeveel Nederlandse organisaties de 39 door Fox-IT geïdentificeerde Nederlandse servers toebehoren, kan het bedrijf niet zeggen. Het is mogelijk dat een groot bedrijf meerdere Citrix-servers gebruikt, of dat een buitenlands bedrijf gebruikmaakt van Nederlandse servers.

Volgens de Volkskrant zitten de hackers bij zeker 25 Nederlandse organisaties nog steeds in de systemen, hoewel zij de Citrix-kwetsbaarheid inmiddels hebben weggenomen. Dertig Nederlandse organisaties zouden het lek niet hebben gedicht, schrijft de krant, waardoor de deur voor hackers nog steeds openstaat.

Fox-IT schrijft dat wereldwijd zeker 3.332 servers zijn gehackt, waarvan bijna de helft uit de Verenigde Staten. In bijna een kwart (23 procent) van de gevallen is het Citrix-lek formeel weggenomen met een update, maar zijn toch sporen aangetroffen waaruit blijkt dat hackers zichzelf eerder toegang hebben verschaft tot de server.

Tussen de 25 organisaties die zich volgens de Volkskrant in die situatie bevinden, bevindt zich onder meer een bedrijf dat watermerken maakt voor bankbiljetten, aldus het dagblad. Ook op de servers van een farmaceutisch bedrijf en van een organisatie voor gehandicaptenzorg zouden hackers zich schuilhouden.

Het lek in de Citrix-software kreeg begin 2020 veel aandacht nadat de omvang van de risico’s zichtbaar werd. Hackers kunnen de toegang tot de server onder meer gebruiken voor sabotage. Aanvallers bleken de openstaande deur in de software actief te misbruiken om binnen te dringen. Dat gebeurde onder meer bij het Medisch Centrum Leeuwarden.

Source