Gemeenten hebben geen aanwijzingen dat hackers hun systemen zijn binnengedrongen via een beveiligingslek in de veelgebruikte Citrix-software.
Uit navraag van het ANP blijkt dat gemeenten het beveiligingslek tijdig hebben verholpen en geen tekenen van misbruik hebben aangetroffen. De Citrix-software blijft in gebruik en er zijn geen aanpassingen nodig in de dienstverlening.
Meer dan vijftig gemeenten geven aan dat zij de beveiligingsupdates (patches) van Citrix direct hebben doorgevoerd. De gemeente Ede meldt dat hiervoor alle medewerkers opnieuw moesten inloggen, iets wat zij voor lief hebben genomen. Daarna heeft Ede enkele dagen later gecontroleerd op signalen van misbruik, waarna een verhoogd toezicht kon worden afgeschaald zodra duidelijk was dat alles veilig was.
Ook andere gemeenten, zoals Gorinchem, Oosterhout en Brummen, laten weten geen verdachte activiteiten of tekenen van misbruik te hebben gevonden. Leeuwarden, Vlissingen, Súdwest-Fryslân, Etten-Leur, Duiven, Westervoort en Gulpen-Wittem melden eveneens dat zij geen pogingen tot misbruik hebben gesignaleerd.
Ongeveer honderd gemeenten geven aan dat zij geen gebruikmaken van Citrix, waardoor het bewuste beveiligingslek voor hen niet speelt. Daarnaast willen ruim tien gemeenten in verband met de veiligheid niet bekendmaken welke software zij gebruiken.
Ook diverse ziekenhuizen, waaronder Alrijne (Leiderdorp), St. Jansdal (Harderwijk en Lelystad), Ziekenhuisgroep Twente (Almelo en Hengelo), Elkerliek (Helmond), Zuyderland (Zuid-Limburg), Zaans Medisch Centrum (Zaandam), SJG (Weert), Slingeland (Doetinchem) en Gelderse Vallei (Ede), melden dat zij de update snel hebben geïnstalleerd en geen problemen of beveiligingsincidenten hebben vastgesteld. Zorgorganisatie Parnassia (Den Haag en omgeving) laat weten eveneens maatregelen te hebben genomen, waardoor hun systemen en cliënten niet in gevaar zijn gebracht.
Het Openbaar Ministerie nam vorige week de stap om al haar interne systemen af te sluiten van het internet door de kwetsbaarheid in Citrix. Volgens een woordvoerder van het OM wordt er verder geen toelichting gegeven op mogelijke hacks, nadat NRC berichtte dat het beveiligingslek bij het Openbaar Ministerie zou zijn misbruikt door hackers.
Geef een reactie