Hackers hebben ook geprobeerd om binnen te komen in het netwerk van de gemeente Zutphen via het lek in Citrix. Eerder werd al bekend dat dit lek misbruikt is om binnen te komen bij het Medisch Centrum Leeuwarden. In beide gevallen is de impact nog onduidelijk.
Volgens de gemeente is er ‘geen signaal’ dat er ook daadwerkelijk toegang is verkregen tot systemen of dat er gegevens zijn gestolen, meldt de NOS. Zekerheid hierover is er nog niet, de gemeente laat dit onderzoeken. Zutphen schrijft verder in een persbericht dat het afgelopen maandag de kwetsbaarheid in Citrix heeft gerepareerd en dat een dag later de poging tot hacken is ontdekt.
Met software van Citrix is het mogelijk om in te loggen op bedrijfssystemen, bijvoorbeeld als je thuis werkt of onderweg bent. Door het lek zijn die systemen nu kwetsbaar. Onderzoeker Matthijs Koot van beveiligingsbedrijf Secura zegt dat nog minimaal 196 systemen in Nederland gevaar lopen.
Koot noemt de kwetsbaarheid in Citrix zeer ernstig. Het softwarebedrijf heeft het lek in december ontdekt en een middel ontwikkeld om de kans op een aanval zo klein mogelijk te maken. Een definitieve oplossing voor het probleem is er nog niet.