Onlangs maakte het Openbaar Ministerie bekend dat aanvallers toegang hadden tot de Citrix-omgeving, waarmee medewerkers van bedrijven en overheidsorganisaties op afstand toegang tot bedrijfsapplicaties en intranetten krijgen.
Vitale Nederlandse organisaties getroffen door Citrix-kwetsbaarheid
Het Nationaal Cyber Security Centrum (NCSC) waarschuwt dat diverse vitale Nederlandse organisaties getroffen zijn door een geavanceerde cyberaanval op Citrix-systemen. Deze aanval misbruikte een nog onbekende (zero-day) kwetsbaarheid in Citrix NetScaler.
Aangetroffen schade én onduidelijkheden
Volgens het NCSC bevestigen aanwijzingen uit forensische gegevens misbruik van de kwetsbaarheid sinds begin mei. Pas eind juni kwam zowel van Citrix als het NCSC informatie over de kwetsbaarheid beschikbaar gesteld, met updates en patchinstructies. Inmiddels is duidelijk dat patchen alleen niet volstaat om misbruikers uit te sluiten.
Van patching naar gelaagde verdediging
Het NCSC benadrukt dat organisaties verder moeten gaan dan alleen technische updates. Een zogenoemde defense-in-depth-strategie is cruciaal: meerdere veiligheidslagen, goede governance, risicomanagement en een cybersecuritycultuur zijn noodzakelijk om de weerbaarheid tegen dit soort aanvallen te verhogen.
Detectie en vervolgonderzoek
Het NCSC adviseert organisaties die Indicators of Compromise (IOC’s) aantreffen om direct vervolgonderzoek in te zetten en het NCSC te raadplegen via cert@ncsc.nl voor hulp bij incident response.
Lees meer:
Plaats een reactie
U moet ingelogd zijn om een reactie te kunnen plaatsen.