Hackers hebben geprobeerd binnen te dringen in de computersystemen van de gemeente Zutphen. Dat gebeurde via de zogeheten Citrix-servers.
Volledig scherm
Hackers hebben geprobeerd binnen te dringen in de computersystemen van de gemeente Zutphen. Dat gebeurde via de zogeheten Citrix-servers. © ANP XTRA

Rotterdam schakelt uit voorzorg kwetsbare Citrix-servers uit

De gemeente Rotterdam heeft besloten uit voorzorg alle Citrix-servers uit te schakelen. De server, waarmee onder meer op andere plekken ingelogd kan worden op een beveiligd netwerk, kampt met beveiligingsproblemen. Andere gemeentes in Nederland namen hetzelfde besluit. 

Afgelopen dagen werden onder meer de Gemeente Zutphen en het Medisch Centrum Leeuwarden getroffen door een hack via de Citrix-server. 

Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid adviseerde gisteren al de servers uit voorzorg uit te schakelen, vanwege een fout in het systeem. De fout zit in twee diensten van Citrix: de Application Delivery Controller en de Gateway. De datawaakhond meldde vanmorgen: ,,Ook wanneer u recent maatregelen heeft toegepast, is er alsnog de mogelijkheid dat kwaadwillenden toegang kunnen hebben tot uw netwerk.” Een oplossing (patch) voor de problemen is nog niet beschikbaar en wordt op zijn vroegst maandag verwacht.

Rotterdam

Een woordvoerder van de gemeente Rotterdam laat weten dat burgers hier geen last van hebben. De gemeentelijke website draait gewoon, evenals diensten als Mijn Loket. Het heeft wel consequenties voor de eigen ambtenaren. ,,Het stilleggen van de Citrix-servers betekent dat mensen niet meer kunnen inloggen vanuit andere locaties dan de gemeentelijke kantoren.’’ Vanuit huis werken is dus even niet mogelijk voor Rotterdamse ambtenaren. ,,Gelukkig hebben veel mensen op vrijdag een vrije dag. Dus er is hier volop ruimte’’, aldus de voorlichter.

Naar verwachting heeft Citrix maandag een update gereed. In de tussentijd wordt de veiligheidssituatie nauwlettende in de gaten gehouden. 

Gevaar

De gemeente Den Haag had de Citrix-servers in de nacht van donderdag op vrijdag al uitgeschakeld, maar vanmorgen zijn ze weer aangezet. Den Haag houdt de computersystemen in de gaten en overweegt om ze voor het weekeinde weer uit te zetten. Ook het AMC en het VU-ziekenhuis in Amsterdam houden rekening met gevaar. ,,We hebben meteen maatregelen genomen en de logbestanden gecontroleerd om er zeker van te zijn dat niemand het netwerk was binnengedrongen”, zegt systeembeheerder Ewald Beekman van Amsterdam UMC, waar het AMC en de VU onder vallen tegen Het Parool. ,,Bij ons is niet ingebroken.”

Kritiek

Citrix ontdekte de fout zelf in december. Het Amerikaanse miljardenbedrijf, dat gebruikers op 17 december voor het eerst waarschuwde, ligt niet alleen onder vuur. Inmiddels groeit ook de kritiek op het NSCS, dat zulke bedreigingen in de gaten moet houden.

De instelling alarmeerde in december wel ‘cruciale’ diensten, waaronder systeembanken en gemeentes, maar trad niet verder naar buiten met het advies. Daardoor tastte een groot aantal bedrijven tot voor kort in het duister. Bij een steekproef ontdekte cyberdeskundige Bad Packets deze week bij 713 Nederlandse bedrijven en instellingen getroffen servers. Wereldwijd gaat het er volgens het bedrijf om meer dan 25.000. 

Geld

Probleem is dat het beveiligingslek niet zomaar even is opgelost, waarschuwt woordvoerder van de Informatiebeveiligingsdienst van de VNG, Remco Groet. Hij vermoedt dat het de hackers om geld te doen is en niet om de informatie. Lees hier meer over de beveiligingsdiensten van gemeenten, en hoe ze beschermd worden. 

  1. Dit wil je zien: de Rotterdamse dansmarathon van 1983
    video

    Dit wil je zien: de Rotterdam­se dansmara­thon van 1983

    Het thuiszitten heeft ook positieve bij-effecten. Eindelijk tijd om al die oude foto’s en filmpjes te sorteren en op te knappen. De Rotterdamse amateurfilmer Theo Doeve is druk geweest met de restauratie van een oude film van de eerste grote dansmarathon in Rotterdam in 1983. ,,Om jullie wat op te vrolijken in deze moeilijke tijd’’, meldt hij bij een linkje naar YouTube waar hij de film online heeft gezet. Voor wie even wil vergeten en terug wil naar de tijd van beenwarmers, zweetbandjes, Fame, Opel Kadettjes en de stad van toen.

In samenwerking met indebuurt Rotterdam

Rotterdam