Hackers en spionagegroepen hebben actief gebruikgemaakt van de beveiligingsproblemen bij Citrix, die eind vorig jaar aan het licht kwamen. Zeker 25 Nederlandse organisaties die het lek na het bekend worden van de problemen dichtten, zijn toch gehackt.
Dat meldt de Volkskrant op basis van onderzoek van Fox-IT. Citrix is een door bedrijven, overheden en organisaties veelgebruikt computersysteem waarmee mensen op afstand verbinding kunnen maken met de interne systemen van hun werkgever. Het wordt bijvoorbeeld gebruikt om thuis te kunnen werken. Vanwege het lek besloten veel gebruikers die met gevoelige informatie werken om het hele systeem af te sluiten.
Er kwam een aantal weken later, in stappen, wel een oplossing, maar die is volgens de Volkskrant niet zaligmakend. Uit het onderzoek zou zijn gebleken dat er misbruik is gemaakt van het lek. Bedrijven die ‘patches’ gebruikten om het probleem te verhelpen, waanden zich veilig maar bleken al gehackt te zijn. De patches zouden daardoor niet hebben gefunctioneerd.
Volgens de Nederlandse inlichtingendiensten is de kwetsbaarheid van Citrix door zeker één staat misbruikt bij (voorbereidingen voor) spionagedoeleinden. Het Nationaal Cyber Security Centrum (NCSC) waarschuwde deze week nog voor de grote gevolgen die een kwetsbare digitale omgeving kan hebben, aldus de NOS. Daarbij noemde het ook expliciet Citrix.