Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat diverse vitale Nederlandse organisaties getroffen zijn door een geavanceerde cyberaanval op Citrix-systemen. Deze aanval misbruikte een nog onbekende (zero-day) kwetsbaarheid in Citrix NetScaler.
Onlangs maakte het Openbaar Ministerie bekend dat aanvallers toegang hadden tot de Citrix-omgeving, waarmee medewerkers van bedrijven en overheidsorganisaties op afstand toegang tot bedrijfsapplicaties en intranetten krijgen.
Aangetroffen schade én onduidelijkheden
Volgens het NCSC bevestigen aanwijzingen uit forensische gegevens misbruik van de kwetsbaarheid sinds begin mei. Pas eind juni kwam zowel van Citrix als het NCSC informatie over de kwetsbaarheid beschikbaar gesteld, met updates en patchinstructies. Inmiddels is duidelijk dat patchen alleen niet volstaat om misbruikers uit te sluiten.
Van patching naar gelaagde verdediging
Het NCSC benadrukt dat organisaties verder moeten gaan dan alleen technische updates. Een zogenoemde defense-in-depth-strategie is cruciaal: meerdere veiligheidslagen, goede governance, risicomanagement en een cybersecuritycultuur zijn noodzakelijk om de weerbaarheid tegen dit soort aanvallen te verhogen.
Detectie en vervolgonderzoek
Het NCSC adviseert organisaties die Indicators of Compromise (IOC’s) aantreffen om direct vervolgonderzoek in te zetten en het NCSC te raadplegen via cert@ncsc.nl voor hulp bij incident response.
Lees meer:
- Kamer wil opheldering over cyberaanvallen op Microsoft SharePoint en Citrix Netscaler
- OM koppelt intern systeem los van internet om ‘kwetsbaarheid’
- Lessen uit de Citrix-crisis
