Hackers hebben dinsdagavond geprobeerd om in te breken in het systeem van de gemeente Zutphen, schrijft de gemeente op de website. De gemeente vermoedt dat de hackpoging te maken heeft met een kwetsbaarheid in de servers van de Amerikaanse leverancier Citrix, dezelfde kwetsbaarheid werd waarschijnlijk ook gebruikt bij de hackpoging op de servers van het Medisch Centrum Leeuwarden (MCL).

Het is nog niet duidelijk was precies de gevolgen zijn van de hackpoging, maar de gemeente schrijft geen signalen zijn die erop wijzen dat de hack is gelukt of dat er gegevens zijn gestolen.

De gemeente heeft dinsdagavond de systemen van de gemeente stilgelegd toen de hackpoging werd ontdekt. Op dit moment onderzoekt de gemeente wat er precies is gebeurd en wat de gevolgen zijn.

Het Medisch Centrum Leeuwarden (MCL) werd dinsdagavond ook doelwit van een hackpoging. De oorzaak daarvan was vermoedelijk ook de Citrix-kwetsbaarheid. Nadat de aanval dinsdagavond werd ontdekt, heeft het MCL het interne netwerk afgesloten van de buitenwereld

Honderden kwetsbare servers in Nederland

Zondag werd bekend dat er minimaal 713 servers in Nederland risico lopen door een beveiligingslek in de systemen van Citrix. Het Nationaal Cyber Security Centrum (NCSC) waarschuwde dat het lek actief wordt aangevallen.

Beveiligingsonderzoeker Matthijs Koot, werkzaam bij Secura en als onderzoeker verbonden aan de Universiteit van Amsterdam, zei maandag tegen NU.nl dat ziekenhuizen, maar ook onder meer ministeries en ggz-instellingen risico lopen. Hij noemde de kwetsbaarheid een “heel groot probleem met grote urgentie”.

Citrix verwacht op zijn vroegst op 20 januari een update aan te kunnen bieden die de kwetsbaarheid wegneemt. Voor bepaalde versies van de firmware (in hardware geprogrammeerde software) kan een update nog enkele dagen langer op zich laten wachten.

Source