Beveiligingslek in software Citrix

Citrix en RSW Accountants + Adviseurs

Het Amerikaanse bedrijf bracht op 20 januari een eerste software update uit voor het ernstige beveiligingslek van Citrix waarmee kwaadwillende zeer eenvoudig een bedrijfsnetwerk kunnen binnendringen en daarmee vervolgens kunnen doen wat ze willen. Zoals het installeren van ransomware.

De systemen van RSW Accountants + Adviseurs werken op ‘VMWare’ van Arcus IT, dit platform is stabiel en de tegenhanger van Citrix.

Advies
Bedrijven die met Citrix werken om op afstand te kunnen werken (Citrix wordt gebruikt om b.v. thuis op kantoor te kunnen inloggen) wordt geadviseerd om direct de server waar Citrix op draait stil te leggen.

Werk je als bedrijf met Citrix dan dien je te controleren of men al is binnengedrongen in je systemen. Als je niet kunt uitsluiten dat mensen binnen zijn geweest, moet je het alsnog melden bij de Autoriteit Persoonsgegevens. Neem verder contact op met uw IT-dienstverlener voor de vervolgstappen.

Beveiligingslek in software Citrix: wat weten we nu?

Citrix is al tientallen jaren de standaard voor het op afstand werken. In feite krijgen werknemers dezelfde werkomgeving te zien als ze op kantoor gewend zijn, maar dan virtueel. Feitelijk zitten ze echter te werken op een server binnen hun bedrijf.

Sinds wanneer is de beveiligingslek bekend?
Citrix maakte op 17 december zelf bekend dat er een lek zit in hun software en wel in Application Delivery Controller en de Gateway. Het beveiligingslek zorgt ervoor dat kwaadwillenden zeer eenvoudig een Citrix-server kunnen binnendringen en daarmee vervolgens kunnen doen wat ze willen. Een oplossing was niet meteen voorhanden.

Citrix heeft nu een aantal definitieve software updates aangekondigd die tot 31 januari worden uitgerold.

Welke risico’s lopen bedrijven en instellingen?
Meer dan 700 Nederlandse servers zijn kwetsbaar voor hackers door het Citrix-lek. In de afgelopen weken hebben hackers een zogenoemde exploot gemaakt, een programmaatje dat ze als wapen gebruiken om via het gat binnen te komen. Dat kwam vrijdag 10 januari uit. Hackers deelden het razendsnel met elkaar.

Als het lukt om binnen te dringen, kunnen ze meteen het computernetwerk van zo’n bedrijf op en zelf codes uitvoeren, zonder eerst accounts te hoeven kapen. Als ze die omweg niet nodig hebben, kunnen ze veel sneller toeslaan. In feite kunnen ze zonder toegangspas, zonder voordeurcodes en zonder controles de kluis in.

“Deze kwetsbaarheid wordt qua ernst ingeschaald op een 9,8 op een schaal van 1 tot en met 10”, aldus het Nationaal Cyber Security Centrum. De kans is groot dat de aanvallers het gat misbruiken. De kans dat ze vervolgens schade kunnen aanrichten, is ook groot.

Wie zitten er achter de aanvallen?
Wie de aanvallen uitvoeren, is niet bekend. Het kunnen criminelen of spionnen zijn, maar elke zolderkamerhacker kan zich nu met een druk op de knop toegang verschaffen tot een kwetsbare Citrix-server.

Wat kunnen bedrijven en instellingen doen?
Er wordt bedrijven en instellingen geadviseerd om Citrix-software voorlopig niet meer te gebruiken en de stekker uit de servers te halen. Als de impact van het uitzetten van de servers te groot is, blijf dan “intensief te monitoren” op mogelijk misbruik. Als bedrijven hun digitale voordeur nog open hadden staan, kunnen ze ervan uitgaan dat ze gehackt zijn. Het beste dat ze nu kunnen doen “is als de brandweer maatregelen doorvoeren en uitzoeken wat er is gebeurd toen de deur enkele dagen op een kier stond. En als je niet kunt uitsluiten dat mensen binnen zijn geweest, moet je het alsnog melden bij de Autoriteit Persoonsgegevens.

Wilt u meer informatie van RSW Accountants + Adviseurs neem dan hier contact met ons op.