Het is voor zover bekend de eerste keer in Nederland dat aanvallers proberen de kwetsbaarheid in Citrix te gebruiken. Het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid had maandag gewaarschuwd voor het probleem met de beveiliging. „Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10”, liet het NCSC weten. De kans is groot dat de aanvallers het gat misbruiken en de kans dat ze vervolgens schade kunnen aanrichten is ook groot.

De fout zit in twee diensten van Citrix, namelijk de Application Delivery Controller en de Gateway. Citrix zelf had de fout in december ontdekt. Het bedrijf heeft een middel ontwikkeld om de kans op een aanval zo klein mogelijk te maken. Er is echter nog geen reparatie voor het gat beschikbaar. Zo’n patch komt waarschijnlijk voor het einde van de maand.

Citrix heeft naar eigen zeggen „meer dan 100 miljoen gebruikers in 400.000 organisaties” over de hele wereld. Het gaat bijvoorbeeld om ziekenhuizen, bedrijven, overheidsdiensten en universiteiten. De organisaties zetten hun interne programma’s en applicaties op servers van Citrix, zodat alle werknemers er centraal op kunnen inloggen.

In Nederland zouden zo’n 700 kwetsbare servers staan. Cybercriminelen zoeken met man en macht naar zulke systemen waar de deur wagenwijd openstaat. Ze hebben inmiddels ook wapens gemaakt, zogeheten exploits, om hun slag te slaan.

Als dat lukt, kunnen ze meteen het computernetwerk van zo’n bedrijf op en zelf codes uitvoeren, zonder eerst accounts te hoeven kapen. Als ze die omweg niet nodig hebben, kunnen ze veel sneller toeslaan. In feite kunnen ze zonder toegangspas, zonder voordeurcodes en zonder controles de kluis in.

Het gat in de beveiliging is het tweede grote probleem voor Citrix in korte tijd. In maart vorig jaar braken hackers, mogelijk Iraanse cyberspionnen, in op het interne netwerk van Citrix. Daarbij hebben ze misschien ook gevoelige gegevens buitgemaakt.